Điểm:0

Tại sao RFC 6979 lại cần nhiều vòng như vậy?

lá cờ se

gần đây tôi đã bắt đầu đọc RFC 6979. Tôi tò mò tại sao nó cần nhiều vòng lặp như vậy.

Bài đăng này hỏi một câu hỏi tương tự: "RFC 6979 - Tại sao không chỉ cần băm thông báo & khóa riêng cho ECDSA xác định?", nhưng nghi ngờ của tôi vẫn chưa được giải đáp.

Tại sao không thể $k$ được sử dụng trong ECDSA giống như $k = SHA256(sk + HASH(m))$ ?

Có phải chỉ vì HMAC_DRBG có bằng chứng bảo mật tốt hơn không?

Điểm:2
lá cờ si

Bằng chứng bảo mật hiện có cho DSA và ECDSA yêu cầu k được chọn ngẫu nhiên thống nhất.HMAC_DRBGB đã là CSPRNG được phê duyệt để sử dụng trong cả hai sơ đồ chữ ký. Vì vậy, điều này chỉ thay đổi nguồn khởi tạo và entropy, làm cho nó trở thành một thay đổi tối thiểu đối với các triển khai hiện có để thêm vào. Xem phần 3.5, "Cơ sở lý luận"

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.