Nhầm lẫn trong việc khôi phục khóa riêng trong chữ ký DSA khi giá trị trùng lặp của r xảy ra

xrbToTheMoon

04:36, 10/01/2023

Trong chữ ký DSA, nơi việc ký được thực hiện thông qua

$$s = k^{-1}(H(m) + xr) \mod{q} $$

Tôi hiểu tại sao nếu hai tin nhắn được hát bằng cùng một khóa riêng $x$ sử dụng như nhau $k$ giá trị bạn có thể khôi phục khóa riêng

Nhưng tôi đã đọc nhiều nhận xét và câu trả lời cho biết liệu hai thư được ký bởi cùng một khóa riêng có giống nhau không $r$ giá trị đó là tất cả những gì cần thiết để khôi phục khóa riêng tư và tôi không hiểu làm thế nào điều đó có thể xảy ra

Từ $$r = (g^k \mod{p}) \mod{q}$$

làm thế nào để hai $r$là bình đẳng cho bạn như nhau $k$? Không nên có một cái gì đó như $\lsàn p/ q\rsàn$ khác biệt $k$Đó là kết quả giống nhau $r$ từ $g$ là một máy phát điện cho nhóm tuần hoàn $\mathbb{Z}_p^*$? Chúng sẽ không có cùng modulo nghịch đảo $q$ vậy làm thế nào để bạn giải hai phương trình vì có ba ẩn số, $k_1^{-1}, k_2^{-1}, x$

Tôi đang thiếu gì?

0 + 0

Điểm:2

Crypto

Daniel S

06:39, 10/01/2023

Đầu tiên, lưu ý rằng $g$ không phải là trình tạo của nhóm tuần hoàn đầy đủ $(\mathbb Z/p\mathbb Z)^*$, nhưng thuộc nhóm con tuần hoàn có thứ tự $q$. Như vậy thì chúng ta chỉ có thể nhìn thấy nhiều nhất $q$ khả thi $r$ các giá trị và chúng tôi hy vọng sẽ thấy bất kỳ giá trị nhất định nào $r\pmod q$ giá trị khoảng Poisson(1) lần. Điều này không có nghĩa là chúng tôi mong đợi khoảng $(1-2/e)q$ $r$ các giá trị tương ứng với nhiều hơn một $k$.

Tuy nhiên, ngay cả khi chúng tôi được đảm bảo luôn chọn những $k$ giá trị với mỗi chữ ký, chúng tôi sẽ không mong đợi để xem một lặp đi lặp lại $r$ giá trị cho đến khi $\sqrt q$ chữ ký đã được tạo ra (bởi nghịch lý sinh nhật). Trên thực tế, đây là số lượng chữ ký rất khó xảy ra đối với một mật mã có kích thước $q$ và do đó, bất kỳ sự lặp lại nào cũng có nhiều khả năng là do sự lặp lại $k$ value do lỗi triển khai thuộc một số loại. Đây không phải là một định lý, mà là một quy tắc đáng tin cậy.

0 + 0

xrbToTheMoon

14:43, 10/01/2023

ok, điều đó khiến tôi cảm thấy tốt hơn, tôi không điên! :) Cảm ơn đã dành thời gian trả lời!

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Confusion over recovery of privatekey in DSA signature when duplicate value of r occurs

TH: ความสับสนในการกู้คืนคีย์ส่วนตัวในลายเซ็น DSA เมื่อค่า r ซ้ำกัน

RO: Confuzie cu privire la recuperarea cheii private în semnătura DSA atunci când apare valoarea duplicată a lui r

RU: Путаница с восстановлением закрытого ключа в подписи DSA, когда происходит дублирование значения r

VI: Nhầm lẫn trong việc khôi phục khóa riêng trong chữ ký DSA khi giá trị trùng lặp của r xảy ra

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.