Đây có phải là cách nửa thông minh để xác minh chữ ký EdDSA an toàn không?

DannyNiu

09:12, 06/09/2023

Trong bước cuối cùng để xác minh chữ ký EdDSA, 4[S]B được so sánh với [4]R + [4][k]A.

Bởi vì tôi đang sử dụng XYTZ - tọa độ Edwards xoắn mở rộng, vì lý do hiệu quả, tôi muốn:

$$ Y(\text{Left}) \cdot Z(\text{Right}) = Y(\text{Right}) \cdot Z(\text{Left})$$,

Nhưng điều đó khiến tọa độ X không được chọn.

Kiểm tra này có thể được an toàn?

0 + 0

thực hiện

eddsa

kelalaka

18:00, 06/09/2023

Đối với mỗi tọa độ $Y$ có thể có hai tọa độ $X$. Bạn có thể thấy điều đó không?

Hồi đáp

DannyNiu

01:27, 07/09/2023

Từ cách [RFC-8032](https://datatracker.ietf.org/doc/html/rfc8032) mô tả quá trình mã hóa và giải mã điểm, tôi có thể thấy điều đó. Tôi dùng từ "thông minh một nửa" vì tôi không chắc liệu lựa chọn X có ý nghĩa trong việc xác minh chữ ký hay không.

Hồi đáp

Điểm:3

Crypto

Daniel S

23:40, 07/09/2023

Chà, bản thân quy trình kiểm tra không phải là SUF-CMA vì người ta có thể tạo chữ ký hợp lệ thứ hai bằng cách thay thế $R$ với $R+I$ ở đâu $I$ là điểm có thứ tự chia hết cho 4.

Bằng cách không kiểm tra các $X$ phối hợp, bạn tăng số lần giả mạo thứ cấp vì $S$ có thể được thay thế bởi $\ell-S$ hoặc $R$ có thể được thay thế bằng $R+I$ hoặc cả hai.

Tuy nhiên, vì bảo mật SUF-CMA đã không có nên tổn thất bảo mật bổ sung là rất nhỏ. Chỉ trong trường hợp SUF-CMA quan trọng và người triển khai quyết định chặn nó bằng cách không cho phép chữ ký trùng lặp $S$ giá trị hoặc bằng cách không cho phép điểm $R$ đó không phải là thứ tự $\ell$ quy trình kiểm tra của bạn có giới thiệu các cuộc tấn công mới không.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Is this half-smart way of verifying EdDSA signature secure?

TH: วิธีตรวจสอบลายเซ็น EdDSA แบบครึ่งทางนี้ปลอดภัยหรือไม่

RO: Este sigur acest mod pe jumătate inteligent de a verifica semnătura EdDSA?

RU: Безопасен ли этот наполовину умный способ проверки подписи EdDSA?

VI: Đây có phải là cách nửa thông minh để xác minh chữ ký EdDSA an toàn không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.