Điểm:0

(Không) bảo mật của các khóa EC có nguồn gốc đại số

lá cờ cn

Gần đây tôi đã gặp một tình huống cần lấy khóa riêng Curve25519 thứ cấp từ khóa hiện có theo chương trình. Giải pháp rõ ràng là sử dụng KDF, nhưng lúc đó tôi đã băn khoăn về việc lấy khóa thứ hai thông qua một số phép toán đại số trên giá trị vô hướng, điều này tất nhiên (ít nhất là đối với một số phép biến đổi) cũng làm cho khóa công khai phụ có thể lấy được từ khóa gốc khóa công khai. Giả định mặc định của tôi là điều này sẽ không an toàn, có thể đưa ra cách giải quyết khóa riêng ban đầu (và dẫn xuất) bằng hai khóa chung. Điều này có đúng không? Nếu vậy, khôi phục khóa sẽ như thế nào?

Điểm:2
lá cờ my

Giả định mặc định của tôi là điều này sẽ không an toàn, có thể đưa ra cách giải quyết khóa riêng ban đầu (và dẫn xuất) bằng hai khóa chung. Điều này có đúng không?

Trên thực tế, khá dễ dàng để chỉ ra rằng nó không đúng.

Giả sử chúng ta có khóa công khai $H$ dựa trên khóa riêng $k$ (Vì thế $H=kG$, ở đâu $G$ là trình tạo đường cong) và chúng tôi lấy được khóa riêng thứ cấp $k' = ak+b$ (dành cho công chúng $a, b$) và khóa công khai dẫn xuất $H' = k'G$. Giả sử thêm rằng chúng ta có một Oracle mà, cho trước $H, H'$ (và $a, b$), đã có thể phục hồi $k$.

Sau đó, những gì chúng ta có thể làm, đưa ra $H$, đang tính toán khóa công khai dẫn xuất $H' = aH+bG$, và tay $H, H'$ đến Oracle của chúng tôi và nó sẽ cung cấp cho chúng tôi khóa riêng.

Đó là, bởi vì nó có thể được tính toán công khai có nghĩa là nó không thể gây rò rỉ (ít nhất, không phải theo cách bạn đang lo lắng)

R.. GitHub STOP HELPING ICE avatar
lá cờ cn
Cảm ơn. Có những cách nào khác mà nó có thể gây rò rỉ ngoài những gì tôi đã nghĩ?
poncho avatar
lá cờ my
Có thể, tùy thuộc vào cách bạn sử dụng khóa riêng. Tuy nhiên, tôi không thấy ngay lập tức cho EdDSA...
R.. GitHub STOP HELPING ICE avatar
lá cờ cn
Bối cảnh ở đây là ECDH, mà tôi nghĩ sẽ ít bị ảnh hưởng bởi bất kỳ vấn đề nào như vậy hơn là việc ký kết.
DannyNiu avatar
lá cờ vu
Công thức đó khiến tôi nghĩ đến chứng chỉ ẩn SEC#4.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.