Các giá trị Sentinel ("lừa") để tấn công mạng trên DSA với độ lệch k (MSB)

Tôi đang nghiên cứu tấn công mạng bằng cách sử dụng cái này kịch bản hiền triết. Có 2 tùy chọn trong tập lệnh: LSB và MSB. Lựa chọn thú vị nhất đối với tôi là MSB. Nó khôi phục khóa riêng với ít hơn 100 chữ ký được cung cấp cùng với tập lệnh. Khi tôi chạy nó với PQG được tạo bởi openssl và chữ ký của riêng tôi với MSB 8 bit bị xóa, tôi có thể khôi phục khóa riêng với 800 chữ ký trong một trường hợp và không thể khôi phục ngay cả với 1000 chữ ký trong trường hợp khác. Đối với tôi, có vẻ như 800-1000 chữ ký là quá nhiều đối với 8 bit đã biết. Giá trị canh gác cho cuộc tấn công này là 1. Có giải pháp tương tự từ mimoo cho ECDSA. Giá trị Sentinel trong tập lệnh này được gọi là "lừa". Theo như tôi hiểu thì giải pháp này chỉ dành cho ECDSA và tôi không thể sử dụng nó để khôi phục khóa DSA. Ai đó có thể đề xuất các giá trị trọng điểm mà tôi có thể sử dụng để giảm số lượng chữ ký không?