Puncte:0

Recuperarea cheii private ECDSA

drapel ke

Am o grămadă de semnături (1000) semnate cu curba ECDSA secp256k1. Le pot verifica pe toate cu aceeași cheie publică.

Am studiat că atacurile sunt efectuate împotriva semnăturilor ECDSA folosind MSB sau LSB cunoscute ale nonce.

Este posibilă recuperarea cheii private dacă nu există $k$ valoarea este de lungime necunoscută? Niciuna dintre semnături nu are la fel $k$ valoare.

Fără cunoașterea cheii private, pot modifica semnăturile valide pentru a-mi semna propriile mesaje?

Maarten Bodewes avatar
drapel in
Ce legătură are *lungimea* cu asta? De obicei, $k$ se află într-un interval specificat, nu? Nu ar fi atât de multe lungimi de biți posibile dacă nu mă înșel.
kelalaka avatar
drapel in
Atacul se bazează pe părtinirea nonce $k$. Chiar și o părtinire mică este exploatabilă. Sfatul meu (baza celei de-a doua întrebări) lăsați-vă cheia și începeți să utilizați [ECDSA Determinist](https://www.rfc-editor.org/rfc/rfc6979.txt) de la Thomas Pornin, deoarece multe monede au migrat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.