Điểm:-1

Mất bao lâu để tạo chữ ký cho các phím Đường cong Elliptic bằng đường cong P-256?

lá cờ mx

Nếu bạn có một tài liệu văn bản thuần túy, khóa công khai đã biết để xác minh các chuỗi chữ ký được tạo. CHỈNH SỬA: Bạn KHÔNG biết khóa riêng, đây là tất cả những gì bạn có.

Sử dụng sức mạnh tính toán hiện đại với 4 lõi, 12 luồng, (hoặc GPU, nếu nhanh hơn) - sẽ mất bao lâu để đưa ra chữ ký mà khóa chung đã cho sẽ xác thực?

poncho avatar
lá cờ my
Bạn có khóa riêng để đăng nhập không?
lá cờ mx
@poncho KHÔNG, tôi chỉ chỉnh sửa để làm rõ câu hỏi này.
Điểm:1
lá cờ ng

Nếu có khóa riêng: xem câu trả lời này.

Nếu không (dường như là giả thuyết): hãy quên nó đi bằng cách sử dụng sức mạnh tính toán có sẵn. Cuộc tấn công được biết đến nhiều nhất (Pollard's rho) sẽ yêu cầu theo thứ tự $2^{129}$ bổ sung điểm. Máy có thể thực hiện những việc này với tốc độ $2^{36}$ mỗi giây (rất lạc quan), phép chia cho 300 triệu triệu triệu năm (thu được là $2^{129-36}/86400/365$ năm).

Chúng ta thậm chí không nên hy vọng vào một sự may mắn: khi chúng ta làm một phần nhỏ $1/k$ của công việc được yêu cầu, xác suất thành công là theo thứ tự $1/(k^2)$.

Do đó, con đường thành công tốt nhất là bằng cách nào đó lấy được khóa riêng tư hoặc truy cập vào một thiết bị có thể ký. Có rất nhiều phương pháp: tấn công kênh bên, khai thác lỗ hổng của trình tạo số ngẫu nhiên được sử dụng để ký, khai thác các lỗi phần mềm khác, xâm nhập cơ sở hạ tầng CNTT có khóa riêng, kỹ thuật xã hội, hối lộ, trộm cắp, ép buộc.

dave_thompson_085 avatar
lá cờ cn
2^93/86400/365 không phải là 3 triệu, mà là 314 tỷ tỷ (sử dụng tỷ đô la Mỹ), tức là 314x10^18. Tôi nghĩ rằng bạn có thể đã nhầm lẫn 10^20 với 2^20.
lá cờ mx
Cảm ơn bạn! câu trả lời đó khá hay, vì vậy tôi đoán hy vọng tốt nhất là `khai thác lỗ hổng của trình tạo số ngẫu nhiên được sử dụng để ký` - có bất kỳ tài liệu tham khảo nào để đọc về những điều đó, liên quan đến các khóa EC p-256 đã đề cập không? Có đủ thông tin ngay cả, tại thời điểm này?
fgrieu avatar
lá cờ ng
@dave_thompson_085: bạn đã đọc được suy nghĩ của tôi!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.