Recuperarea cheii private ECDSA

Nightbird

10.09.2023, 18:50

Am o grămadă de semnături (1000) semnate cu curba ECDSA secp256k1. Le pot verifica pe toate cu aceeași cheie publică.

Am studiat că atacurile sunt efectuate împotriva semnăturilor ECDSA folosind MSB sau LSB cunoscute ale nonce.

Este posibilă recuperarea cheii private dacă nu există $k$ valoarea este de lungime necunoscută? Niciuna dintre semnături nu are la fel $k$ valoare.

Fără cunoașterea cheii private, pot modifica semnăturile valide pentru a-mi semna propriile mesaje?

0 + 0

secp256k1

Maarten Bodewes

10.09.2023, 19:44

Ce legătură are *lungimea* cu asta? De obicei, $k$ se află într-un interval specificat, nu? Nu ar fi atât de multe lungimi de biți posibile dacă nu mă înșel.

Răspunde

kelalaka

10.09.2023, 20:59

Atacul se bazează pe părtinirea nonce $k$. Chiar și o părtinire mică este exploatabilă. Sfatul meu (baza celei de-a doua întrebări) lăsați-vă cheia și începeți să utilizați [ECDSA Determinist](https://www.rfc-editor.org/rfc/rfc6979.txt) de la Thomas Pornin, deoarece multe monede au migrat.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: ECDSA private key recovery

TH: การกู้คืนคีย์ส่วนตัว ECDSA

RO: Recuperarea cheii private ECDSA

RU: Восстановление закрытого ключа ECDSA

VI: Phục hồi khóa riêng ECDSA

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.