Điểm:3

Tại sao phải kiểm tra điểm-tại-vô-cùng trong quá trình xác minh ECDSA?

lá cờ kr

Tiêu chuẩn ECDSA quy định rằng trong quá trình xác minh, chúng tôi kiểm tra để đảm bảo rằng phép tính trung gian không dẫn đến điểm tại vô cực (xem Bước 5. trong bản tóm tắt này về Wikipedia ). Nhưng mà tại sao chúng ta có kiểm tra cái này không? Đó là, làm thế nào để bạn với tư cách là kẻ tấn công thực sự kích hoạt sự kiện này mà không biết về khóa riêng tư?

Ở phần trên, tôi giả sử rằng tất cả các kiểm tra khác của ECDSA đều được thực hiện ($r,s \in [1,n-1]$, khóa công khai nằm trên đường cong, v.v....)

Điểm:3
lá cờ ng

Thật vậy, các đặc điểm kỹ thuật tiêu chuẩn ngành của ECDSA có một bước (5) yêu cầu từ chối chữ ký nếu gặp phải điểm ở vô cực.

Điều kiện này có thể xảy ra ít nhất

  1. Nếu người giữ khóa riêng tạo chữ ký phù hợp (không hợp lệ), với $r=-e\,q_u^{-1}\bmod n$ hoặc một cái gì đó trên giai điệu đó. Cấp, điều đó tiết lộ khóa riêng và (do đó) kẻ tấn công không giữ khóa riêng không thể cố ý tạo chữ ký phù hợp như vậy.
  2. Vô tình cho đầu vào ngẫu nhiên để xác minh chữ ký. Cứ cho là xác suất nhỏ đến mức có thể chiết khấu được, nhưng chúc may mắn thuyết phục được một số người nắm giữ con dấu cao su về điều này.
  3. Do một số lỗi triển khai phần mềm hoặc lỗi thực thi trong phiên bản 5 trở về trước, vô tình của tiêm lỗi.

Người ta phát hiện ra rằng bất cứ điều gì có thể xảy ra sai sót trên biển nói chung sớm muộn gì cũng xảy ra sai sót.
Alfred Holt, trong biên bản 1877-78 của Viện Kỹ sư Xây dựng, xuất bản ở London.

và điều đó khái quát tốt cho các hoạt động khác của con người, bao gồm cả tiền điện tử. Trong quá trình đánh giá bảo mật hoặc tuân thủ được quản lý tốt, trường hợp hiện tại thậm chí phải được kiểm tra, thông qua phương pháp 1. Vì vậy, phải làm gì đó trong trường hợp này và nó không được dẫn đến việc chữ ký được chấp nhận. Tiếp tục không bị xáo trộn với phần còn lại của tính toán sẽ dẫn đến hành vi không xác định, bởi vì không có thứ gọi là x tọa độ của điểm ở vô cực. Một cách hành động an toàn, đơn giản và không thể phản đối là từ chối chữ ký và dừng lại.

Không có nguy cơ rò rỉ kênh bên (theo thời gian hoặc DPA) theo giả định tiêu chuẩn (và thường đúng) rằng thông báo, chữ ký và khóa chung là công khai.

Maarten Bodewes avatar
lá cờ in
Bạn có thể lập luận rằng đây là một biện pháp phòng thủ chuyên sâu. Luôn luôn gây tranh cãi khi phải kiểm tra một giá trị mà về nguyên tắc không thể sai với mức độ chắc chắn cao, nhưng điều đó giả định là một hệ thống hoàn hảo.
R.. GitHub STOP HELPING ICE avatar
lá cờ cn
Tôi vẫn chưa hiểu rõ tại sao bạn lại kiểm tra một trường hợp ngoại lệ chỉ có thể xảy ra tình cờ trên dữ liệu không hợp lệ với xác suất bằng hoặc nhỏ hơn xác suất kẻ tấn công đoán được chữ ký hợp lệ hoặc đoán được khóa riêng tư.
fgrieu avatar
lá cờ ng
@R..GitHubSTOPHELPINGICE: còn lý do 3 thì sao? Ngoài ra thì sao: nó bắt buộc và có thể kiểm tra, do đó sẽ được kiểm tra và có lẽ chúng tôi không muốn phải giải thích với người đàn ông có con dấu cao su rằng vâng, chữ ký kiểm tra đã gây ra một số trục trặc yêu cầu đặt lại vì trích xuất tọa độ X của điểm tại infinity đã gây ra một ngoại lệ với bản phát hành mới của khung ECC, khi bản trước đó chỉ trả về 0; nhưng đó chỉ là một thử nghiệm, thực sự, nó không thể xảy ra trên sân; suuuuure để tôi giải thích cho bạn, toán dễ mà...
R.. GitHub STOP HELPING ICE avatar
lá cờ cn
@fgrieu: Tôi đọc câu hỏi là hỏi tại sao tiêu chuẩn bắt buộc nó, chứ không phải hỏi tại sao người triển khai sẽ tuân theo tiêu chuẩn như đã chỉ định.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.