Điểm:2

Điều gì xảy ra nếu đường cong Edwards không xoắn bậc hai an toàn?

lá cờ ro

Trên trang web này, Daniel Bernstein đưa ra rằng đường cong phải được xoắn bậc hai một cách an toàn. Điều này có nghĩa là nếu đường cong có $\#E$ điểm trên $Z_p$ ở đâu $\#E=p+1-t$, thì đường cong xoắn bậc hai có $\#E'=p+1+t$ điểm. Điều kiện để có đường cong an toàn xoắn bậc hai là cofactor của đường cong xoắn bậc hai thấp. Ví dụ: đồng yếu tố của một đường cong là 8 và đồng yếu tố của đường cong xoắn bậc hai là 4 trong các đường cong Edwards xoắn.

Nếu điều kiện trên không được thỏa mãn, thì những cuộc tấn công nào có thể được áp dụng cho đường cong? Vui lòng liệt kê tất cả các cuộc tấn công được đề xuất. Có phải tất cả các cuộc tấn công là kênh phụ?

kelalaka avatar
lá cờ in
[Tấn công nhóm nhỏ (Lim-Lee) được áp dụng với một bước ngoặt để lấy thông tin về khóa riêng](https://crypto.stackexchange.com/a/87711/18298). Nếu vòng xoắn không có thứ tự nguyên tố lớn, thì bạn sẽ mất nhiều bit của khóa. Safecurve giải thích rõ về nó trong [trang xoắn](https://safecurves.cr.yp.to/twist.html)
mehdi mahdavi oliaiy avatar
lá cờ ro
Làm thế nào chúng ta sẽ mất nhiều bit của chìa khóa? sử dụng tấn công Lỗi?
Điểm:2
lá cờ in

Đối với các đường cong Edwards, số học thường được thực hiện bằng thang Montgomery và thuật toán hoạt động cho cả đường cong và độ xoắn bậc hai của nó.(Lưu ý rằng đối với các đường cong Weierstrass $y^2 = x^3 + ax + b$, các công thức số học chỉ phụ thuộc vào $a$ và do đó, thuật toán hoạt động cho một tập hợp các đường cong lớn hơn - tùy ý $b$).

Điều này cho phép kẻ thù gửi một điểm trên vòng xoắn tới ứng dụng và nó sẽ thực hiện phép nhân vô hướng trên vòng xoắn (sử dụng cùng một khóa riêng tư!). Nếu vòng xoắn không an toàn trước nhật ký rời rạc (=thứ tự trơn tru), thì kẻ thù có thể khôi phục khóa riêng.

Tất nhiên, yêu cầu xoắn mạnh chỉ là một biện pháp phòng ngừa đối với việc triển khai kém - ứng dụng nên kiểm tra xem điểm đã gửi có thuộc đường cong chính hay không - và sau đó cuộc tấn công sẽ không hoạt động ngay cả khi độ xoắn yếu.

mehdi mahdavi oliaiy avatar
lá cờ ro
Cảm ơn bạn đã phản hồi của bạn. Ý của bạn là tấn công điểm không hợp lệ (hoặc tấn công đường cong không hợp lệ)? Bạn có chắc chắn về điều này mà vòng xoắn an toàn chỉ áp dụng cho việc triển khai kém không? Có bất kỳ cuộc tấn công nào khác ngoại trừ việc thực hiện?
Fractalice avatar
lá cờ in
Vâng, đó là một cuộc tấn công điểm không hợp lệ, luôn có thể bị cản trở bằng cách kiểm tra xem điểm đó có nằm trên đường cong hay không.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.