Ví dụ: tôi có thể sử dụng:
Nếu nhật ký rời rạc đã được mở cửa sau với điểm cơ sở tiêu chuẩn $G$, thì việc thay đổi cơ sở thành một điểm khác trên đường cong không giải quyết được vấn đề này.
Cho bạn biết rằng $G$ được mở cửa sau và bạn đã thay đổi cơ sở thành $G' \neq G$. Sau đó, thực thể đã tạo cửa hậu có thể sử dụng điều này để tìm khóa riêng.
Để cho $P = [k]G'$ là một khóa công khai với cơ sở mới. Kẻ tấn công giải Dlog của $G' = [a]G$ chỉ một lần. Sử dụng điều này họ hình thành $P = [ak]G$. Cái này nằm trong backdoored base để họ giải logairhtmm rời rạc cần tìm $ak$. Một lần $ak$ được tìm thấy, việc trích xuất khóa bí mật có thể được thực hiện bằng một phép tính mô-đun đơn giản $k = ak \cdot a^{-1} \bmod n$ ở đâu $a^{-1}$ là nghịch đảo của $a$ trong modulo $n$.
Kết quả là, một khi bạn có logarit rời rạc được mở cửa sau, thì đường cong sẽ không an toàn để sử dụng. Tất cả trong một, nếu một điểm cơ sở có cửa sập thì tất cả các điểm cơ sở đều có cửa sập!
Tuy nhiên, nếu tôi thay đổi bất kỳ tham số nào trong số đó và sử dụng chúng, thì tính bảo mật của chức năng cửa sập có bị xâm phạm đáng kể không?
Thay đổi các thông số $p,a$, và $b$ điều đó định nghĩa $n$ và $h$, ngoại trừ điểm cơ sở, thay đổi đường cong và đường cong mới cần được phân tích rộng rãi;
- Thứ tự đường cong có một số nguyên tố hay có thừa số nguyên tố lớn không?
- Độ xoắn của đường cong có bậc nguyên tố lớn không?
- Liệu nó có một bản ghi riêng biệt an toàn?
- ...
Đây là những điều cơ bản, xem thêm về điều này đường cong an toàn
