Điều gì xảy ra nếu đường cong Edwards không xoắn bậc hai an toàn?

mehdi mahdavi oliaiy

07:35, 13/11/2022

Trên trang web này, Daniel Bernstein đưa ra rằng đường cong phải được xoắn bậc hai một cách an toàn. Điều này có nghĩa là nếu đường cong có $\#E$ điểm trên $Z_p$ ở đâu $\#E=p+1-t$, thì đường cong xoắn bậc hai có $\#E'=p+1+t$ điểm. Điều kiện để có đường cong an toàn xoắn bậc hai là cofactor của đường cong xoắn bậc hai thấp. Ví dụ: đồng yếu tố của một đường cong là 8 và đồng yếu tố của đường cong xoắn bậc hai là 4 trong các đường cong Edwards xoắn.

Nếu điều kiện trên không được thỏa mãn, thì những cuộc tấn công nào có thể được áp dụng cho đường cong? Vui lòng liệt kê tất cả các cuộc tấn công được đề xuất. Có phải tất cả các cuộc tấn công là kênh phụ?

1 + 2

đường cong elip

tấn công

kelalaka

07:47, 13/11/2022

[Tấn công nhóm nhỏ (Lim-Lee) được áp dụng với một bước ngoặt để lấy thông tin về khóa riêng](https://crypto.stackexchange.com/a/87711/18298). Nếu vòng xoắn không có thứ tự nguyên tố lớn, thì bạn sẽ mất nhiều bit của khóa. Safecurve giải thích rõ về nó trong [trang xoắn](https://safecurves.cr.yp.to/twist.html)

Hồi đáp

mehdi mahdavi oliaiy

10:30, 17/11/2022

Làm thế nào chúng ta sẽ mất nhiều bit của chìa khóa? sử dụng tấn công Lỗi?

Hồi đáp

Điểm:2

Crypto

Fractalice

12:45, 13/11/2022

Đối với các đường cong Edwards, số học thường được thực hiện bằng thang Montgomery và thuật toán hoạt động cho cả đường cong và độ xoắn bậc hai của nó.(Lưu ý rằng đối với các đường cong Weierstrass $y^2 = x^3 + ax + b$, các công thức số học chỉ phụ thuộc vào $a$ và do đó, thuật toán hoạt động cho một tập hợp các đường cong lớn hơn - tùy ý $b$).

Điều này cho phép kẻ thù gửi một điểm trên vòng xoắn tới ứng dụng và nó sẽ thực hiện phép nhân vô hướng trên vòng xoắn (sử dụng cùng một khóa riêng tư!). Nếu vòng xoắn không an toàn trước nhật ký rời rạc (=thứ tự trơn tru), thì kẻ thù có thể khôi phục khóa riêng.

Tất nhiên, yêu cầu xoắn mạnh chỉ là một biện pháp phòng ngừa đối với việc triển khai kém - ứng dụng nên kiểm tra xem điểm đã gửi có thuộc đường cong chính hay không - và sau đó cuộc tấn công sẽ không hoạt động ngay cả khi độ xoắn yếu.

0 + 2

mehdi mahdavi oliaiy

08:03, 17/11/2022

Cảm ơn bạn đã phản hồi của bạn. Ý của bạn là tấn công điểm không hợp lệ (hoặc tấn công đường cong không hợp lệ)? Bạn có chắc chắn về điều này mà vòng xoắn an toàn chỉ áp dụng cho việc triển khai kém không? Có bất kỳ cuộc tấn công nào khác ngoại trừ việc thực hiện?

Hồi đáp

Fractalice

19:14, 25/11/2022

Vâng, đó là một cuộc tấn công điểm không hợp lệ, luôn có thể bị cản trở bằng cách kiểm tra xem điểm đó có nằm trên đường cong hay không.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What happens if the Edwards curve isn't quadratic twist secure?

TH: จะเกิดอะไรขึ้นหากเส้นโค้ง Edwards ไม่บิดเป็นกำลังสองอย่างปลอดภัย

RO: Ce se întâmplă dacă curba Edwards nu este sigură la răsucirea pătratică?

RU: Что произойдет, если кривая Эдвардса не защищена от квадратичного кручения?

VI: Điều gì xảy ra nếu đường cong Edwards không xoắn bậc hai an toàn?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.