Bằng chứng bảo mật về RFC 6979

Steven Wu

11:15, 30/11/2022

Trong bài báo: "Mô hình Oracle ngẫu nhiên: Hai mươi năm hồi tưởng", phần 7.3 của Koblitz & Menezes, các tác giả đã cố gắng chứng minh tính bảo mật của ECDSA+.

Nhưng sau khi xem xét toàn bộ bằng chứng, tôi không thấy rằng họ đã xem xét xác suất mà cả hai người giả mạo sẽ chọn giống nhau $M$ và $R'$ cho $j$-lần thứ.

Theo nhận thức của tôi, sau khi xem xét xác suất chọn đồng thời $M$ và $R'$, xác suất kẻ tấn công phá vỡ thành công bài toán logarit rời rạc đường cong elip có thể trở nên không đáng kể.

Bằng chứng này có cần xem xét xác suất của $M$ và $R'$? Hay tôi hiểu nhầm bằng chứng?

0 + 0

rfc6979

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Security proof about RFC 6979

TH: หลักฐานความปลอดภัยเกี่ยวกับ RFC 6979

RO: Dovada de securitate despre RFC 6979

RU: Доказательство безопасности о RFC 6979

VI: Bằng chứng bảo mật về RFC 6979

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.