Điểm:-1

Crypto

Mất bao lâu để tạo chữ ký cho các phím Đường cong Elliptic bằng đường cong P-256?

Carmageddon

19:00, 05/02/2023

Nếu bạn có một tài liệu văn bản thuần túy, khóa công khai đã biết để xác minh các chuỗi chữ ký được tạo. CHỈNH SỬA: Bạn KHÔNG biết khóa riêng, đây là tất cả những gì bạn có.

Sử dụng sức mạnh tính toán hiện đại với 4 lõi, 12 luồng, (hoặc GPU, nếu nhanh hơn) - sẽ mất bao lâu để đưa ra chữ ký mà khóa chung đã cho sẽ xác thực?

0 + 0

đường cong elip

khả năng kiểm chứng

poncho

20:31, 05/02/2023

Bạn có khóa riêng để đăng nhập không?

Hồi đáp

Carmageddon

03:25, 06/02/2023

@poncho KHÔNG, tôi chỉ chỉnh sửa để làm rõ câu hỏi này.

Hồi đáp

Điểm:1

Crypto

fgrieu

20:41, 05/02/2023

Nếu có khóa riêng: xem câu trả lời này.

Nếu không (dường như là giả thuyết): hãy quên nó đi bằng cách sử dụng sức mạnh tính toán có sẵn. Cuộc tấn công được biết đến nhiều nhất (Pollard's rho) sẽ yêu cầu theo thứ tự $2^{129}$ bổ sung điểm. Máy có thể thực hiện những việc này với tốc độ $2^{36}$ mỗi giây (rất lạc quan), phép chia cho 300 triệu triệu triệu năm (thu được là $2^{129-36}/86400/365$ năm).

Chúng ta thậm chí không nên hy vọng vào một sự may mắn: khi chúng ta làm một phần nhỏ $1/k$ của công việc được yêu cầu, xác suất thành công là theo thứ tự $1/(k^2)$.

Do đó, con đường thành công tốt nhất là bằng cách nào đó lấy được khóa riêng tư hoặc truy cập vào một thiết bị có thể ký. Có rất nhiều phương pháp: tấn công kênh bên, khai thác lỗ hổng của trình tạo số ngẫu nhiên được sử dụng để ký, khai thác các lỗi phần mềm khác, xâm nhập cơ sở hạ tầng CNTT có khóa riêng, kỹ thuật xã hội, hối lộ, trộm cắp, ép buộc.

0 + 0

dave_thompson_085

23:12, 05/02/2023

2^93/86400/365 không phải là 3 triệu, mà là 314 tỷ tỷ (sử dụng tỷ đô la Mỹ), tức là 314x10^18. Tôi nghĩ rằng bạn có thể đã nhầm lẫn 10^20 với 2^20.

Hồi đáp

Carmageddon

03:33, 06/02/2023

Cảm ơn bạn! câu trả lời đó khá hay, vì vậy tôi đoán hy vọng tốt nhất là `khai thác lỗ hổng của trình tạo số ngẫu nhiên được sử dụng để ký` - có bất kỳ tài liệu tham khảo nào để đọc về những điều đó, liên quan đến các khóa EC p-256 đã đề cập không? Có đủ thông tin ngay cả, tại thời điểm này?

Hồi đáp

fgrieu

05:12, 06/02/2023

@dave_thompson_085: bạn đã đọc được suy nghĩ của tôi!

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How long does it take to generate signature for Elliptic Curve keys using the P-256 curve?

TH: ใช้เวลานานเท่าใดในการสร้างลายเซ็นสำหรับคีย์ Elliptic Curve โดยใช้เส้นโค้ง P-256

RO: Cât timp durează generarea unei semnături pentru cheile de curbă eliptică folosind curba P-256?

RU: Сколько времени занимает создание подписи для ключей на эллиптической кривой с использованием кривой P-256?

VI: Mất bao lâu để tạo chữ ký cho các phím Đường cong Elliptic bằng đường cong P-256?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.