Điều gì xảy ra nếu đường cong được sử dụng trong giao thức thỏa thuận khóa cũng được sử dụng trong chữ ký bên trong giao thức?

mehdi mahdavi oliaiy

05:28, 15/10/2022

Trong các giao thức thỏa thuận khóa (hoặc trao đổi khóa), chữ ký được sử dụng để xác thực. Giả sử rằng các giao thức trao đổi khóa thực hiện trên đường cong elip. Người khởi xướng giao thức phải gửi chữ ký của tin nhắn của mình với tin nhắn chính. Điều gì xảy ra nếu đường cong được sử dụng trong giao thức thỏa thuận khóa cũng được sử dụng trong chữ ký bên trong giao thức?

Ví dụ trong trao đổi khóa Diffie-Hellman qua đường cong, Alice gửi $aP$ và $sig_{k_a}(aP)$ với Bob rằng $P$ là bộ tạo đường cong $E$. Chữ ký là ECDSA (hoặc EdDSA) trên đường cong $E'$. Là $E=E'$? Là $E$ và $E'$ khác biệt? Những loại tình huống này là tốt nhất? lợi thế là gì?

110

1 + 0

thiết kế giao thức

Điểm:1

Crypto

fgrieu

06:25, 15/10/2022

Trong chữ ký như đã thực hành với ECC, bước đầu tiên trong $\operatorname{sig}_{k_a}(aP)$ đang băm $aP$. Điều đó dường như ngăn chặn bất kỳ cuộc tấn công nào sẽ sử dụng $aP$ được tính toán trên đường cong được sử dụng cho chữ ký, ngoại trừ trường hợp sử dụng lại cùng một hàm băm trên một điểm đường cong bí mật, đây không phải là trường hợp trong ECDH như được thực hiện (các KDF cụ thể được sử dụng; và có thể sử dụng lại cùng một hàm băm với một hàm khác định dạng tin nhắn, ví dụ: tiền tố).

Vì vậy, tôi thấy không có vấn đề gì với việc sử dụng cùng một đường cong cho thỏa thuận khóa và chữ ký, hơn là sử dụng cùng một đường cong cho nhiều khóa công khai trong chữ ký. Cái sau là phổ biến và có ít nhược điểm. Nó cho phép thực hiện chung một số nỗ lực trước khi tính toán, ví dụ: khi tấn công các khóa công khai bằng bước bé/bước khổng lồ, nhưng điều này có tầm quan trọng thực tế không đáng kể.

0 + 2

mehdi mahdavi oliaiy

11:22, 15/10/2022

Cảm ơn câu trả lời của bạn. ý nghĩa của bạn từ 'sau này là phổ biến' là gì? Phương tiện của bạn là trường hợp sử dụng cùng một đường cong hay khác nhau? Hơn nữa, tôi biết bước đầu tiên là băm. Câu hỏi của tôi là về phần còn lại của quá trình ký kết. Điều đó có nghĩa là, chúng ta có thể sử dụng cùng một điểm tạo $P$ và cùng một đường cong $E$ cho chữ ký của $H(aP)$ làm thông điệp không??

Hồi đáp

fgrieu

12:21, 15/10/2022

@mehdi mahdavi oliaiy: _"cái sau là phổ biến"_ của tôi có nghĩa là _"sử dụng cùng một đường cong cho nhiều khóa công khai trong chữ ký" "là phổ biến"_. Tốt rồi. Theo ý kiến của tôi, _"sử dụng cùng một đường cong cho thỏa thuận chính và chữ ký"_ cũng tốt (tùy thuộc vào điều kiện chung được giải thích).

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What happen if the curve used in key agreement protocol also used in signature inside of protocol?

TH: จะเกิดอะไรขึ้นหากเส้นโค้งที่ใช้ในโปรโตคอลข้อตกลงหลักยังใช้ในลายเซ็นภายในโปรโตคอลด้วย

RO: Ce se întâmplă dacă curba folosită în protocolul acordului cheie este folosită și în semnătură în interiorul protocolului?

RU: Что произойдет, если кривая, используемая в протоколе согласования ключей, также будет использоваться в подписи внутри протокола?

VI: Điều gì xảy ra nếu đường cong được sử dụng trong giao thức thỏa thuận khóa cũng được sử dụng trong chữ ký bên trong giao thức?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.