Puncte:1

Modificare sigură a DSA?

drapel ke
mti

În DSA, calculăm semnătura $(r,s)$ pe $m$ prin prelevare de probe $k\in\{1,...,q-1\}$ iar apoi calculul

$r := g^k \bmod p$

$s := k^{-1}*(m+x*r) \bmod q$

În timpul verificării, calculăm $v:=g^{m*s^{-1}}*y^{r*s^{-1}}\bmod p$ si apoi verifica $r=v \bmod q$.

Întrebare: Ar fi bine să plec $k^{-1}$ din calculul $s$ (adică $s := m+x*r$) și apoi verificați pentru $g = v$?

Puncte:3
drapel my

Întrebare: Ar fi bine să plec $k^{-1}$ din calculul $s$ (adică $s := m+x*r$) și apoi verificați pentru $g = v$?

Cu alte cuvinte, cecul ar fi atunci $g = g^{ms^{-1}}y^{rs^{-1}}$

Acum, asta nu ar fi sigur; să presupunem că avem o semnătură valabilă pentru $m$, adică avem valorile $(m, r, s)$ astfel încât $g = g^{ms^{-1}}y^{rs^{-1}}$

Apoi, pentru un mesaj arbitrar $m'$, putem calcula $s' = m'm^{-1}s$ și $r' = rs's^{-1}$; Avem $g^{m's'^{-1}}y^{r's'^{-1}} = g^{ms^{-1}} y^{rs^{-1}}$, care este $g$ (deoarece semnătura originală este valabilă); acesta este, $(m', r', s')$ este un fals.

Daniel S avatar
drapel ru
Mai rău încă, putem recupera cheia privată $x$ deoarece $x=(s-m)/r\pmod q$ și $s$, $m$ și $r$ sunt toate valori publice.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.