Điểm:1

Có an toàn khi triển khai đường cong elip Diffie Hellman với secp256k1 không

lá cờ cn

Tôi cần triển khai Giao thức thỏa thuận khóa X3DH theo Thông số kỹ thuật tín hiệu, trong tài liệu họ đề xuất sử dụng đường cong X25519 hoặc X448. Tôi cho rằng những đường cong đó đã được chọn cho giao thức này là có lý do. Trong hệ thống mã hóa khóa công khai đường cong elip cơ sở mã đã được triển khai với secp256k1. Có an toàn không khi tạo các khóa cần thiết cho giao thức này bằng cách sử dụng triển khai hiện có?

Điểm:0
lá cờ cn

Mặc dù về mặt toán học, các đường cong Koblitz yếu hơn một vài bit so với các đường cong ngẫu nhiên, nhưng trong bối cảnh mã hóa đường cong elip có hơn 256 bit, những khác biệt đó là vô hại, tôi có thể nói, nó an toàn.

Đường cong X25519 nhanh, nhưng không an toàn như P-256, tôi nghĩ bạn đang đi đúng hướng,

Trân trọng

knaccc avatar
lá cờ es
https://safecurves.cr.yp.to/index.html sẽ không đồng ý rằng P-256 là lựa chọn tốt hơn.
Freddy Maldonado Pereyra avatar
lá cờ cn
Trong trường hợp đầu tiên, có thể "ok" để kiểm tra safecurves.cr, tuy nhiên, chúng tôi cần phân tích Mật mã để xác định tính bảo mật, dựa trên các ngắt thuật toán hoặc lý thuyết toán học, Curve25519 nhanh hơn, không an toàn hơn P-256, X25519 chỉ là DH với Curve25519 , sự lựa chọn tuyệt vời cho mục đích thử nghiệm, sự lựa chọn tồi nếu mọi người chỉ tra cứu safeCurves.cr và chơi trò chơi âm mưu của NIST. https://security.stackexchange.com/questions/50878/ecdsa-vs-ecdh-vs-ed25519-vs-curve25519 https://en.wikipedia.org/wiki/Curve25519 https://cr.yp.to/ ecdh.html https://www.intechopen.com/chapters/68653
knaccc avatar
lá cờ es
Tôi có thể thấy cách lập luận rằng P-256 an toàn như Curve25519. Vui lòng chứng minh cho tuyên bố của bạn rằng Curve25519 không an toàn như P-256 .
Freddy Maldonado Pereyra avatar
lá cờ cn
Curve25519 an toàn, không được hỗ trợ rộng rãi như P-256 mặc dù điều đó có thể thay đổi vì nó đang trở nên rất phổ biến, hiện tại, tôi luôn dựa vào các đường cong được sử dụng nhiều nhất để xác định tính bảo mật nếu chúng tôi giao dịch với ngành tài chính, đó là lý do tại sao tôi thích P -256, ngoài những tuyên bố gây tranh cãi về các cửa hậu cố ý.
kelalaka avatar
lá cờ in
P-256 phổ biến vì nó nằm trong danh sách của NIST. NIST gợi ý 25519 cho ECDSA với Edwards25519.
poncho avatar
lá cờ my
@kelalaka: nhóm con chính trong P-256 là khoảng $2^{256}$, dẫn đến khoảng 'bảo mật 128 bit' trước các cuộc tấn công nhật ký rời rạc. Nhóm con chính trong Curve25519 là khoảng $2^{252}$, dẫn đến khoảng 'bảo mật 126 bit' chống lại các cuộc tấn công nhật ký rời rạc. 128 > 126...
poncho avatar
lá cờ my
@knaccc: rất tiếc; nhận xét cuối cùng của tôi (về lý do tại sao Curve25519 yếu hơn một chút so với P-256) được cho là dành cho bạn

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.