Tham gia Đăng nhập
Điểm:1
avatar Crypto

Ký cùng một tin nhắn 2 lần với ECDSA

lá cờ ng
Topolino

Nhiều chữ ký của cùng một tin nhắn với cùng một khóa riêng (các nonce khác nhau) có thể dẫn đến dấu vết khóa riêng không?

218
0 + 0
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
Xin chào Topolino, vui lòng [chỉnh sửa] câu hỏi và giải thích ý của bạn với "dấu vết". Ý bạn là "phơi bày", "theo dõi" hay cái gì khác?
3
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Và, nguồn gốc của câu hỏi này là gì, bạn đã thử những gì?
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Gợi ý, hai phương trình nhiều hơn một ẩn số.
1
Hồi đáp
Gilles 'SO- stop being evil' avatar
lá cờ cn
Gilles 'SO- stop being evil'
Bạn có ý nghĩa gì với theo dõi khóa cá nhânâ? Bạn có nghĩa là cho phép khôi phục khóa riêng không? Hay bạn muốn tiết lộ rằng cùng một khóa riêng đã được sử dụng mỗi lần? Hay cái gì khác?
3
Hồi đáp
lá cờ ng
Topolino
Vâng, ý tôi là khôi phục khóa riêng, xin lỗi
1
Hồi đáp
Điểm:3
fgrieu avatar Crypto
lá cờ ng
fgrieu

Trong trường hợp rò rỉ có nghĩa là nơi câu hỏi có âdấu vếtâ: Trong ECDSA, việc ký hai lần vào cùng một thông báo bằng các nonce khác nhau sẽ không làm rò rỉ khóa riêng tư hoặc nói cách khác là gây nguy hiểm cho tính bảo mật, kể cả khi tin nhắn và khóa chung có sẵn cho kẻ thù.

Điều tương tự cũng xảy ra đối với bất kỳ hệ thống chữ ký nào được bảo mật theo EF-CMA hoặc các định nghĩa mạnh hơn về bảo mật.

Từ mô tả của thao tác ký trong ECDSA, chúng ta thấy rằng việc thay đổi nonce $k$ thay đổi $R$, $x_R$, $y_R$, $r$, $s$ (không phải $H$, $e$); do đó bao gồm cả hai thành phần của chữ ký $S=(r,s)$.

0 + 0
lá cờ ng
Topolino
Cảm ơn bạn, tôi chỉ là một người mới đang cố gắng hiểu lý thuyết: vậy tham số nào khác thay đổi từ ký hiệu này sang ký hiệu tiếp theo ngoại trừ nonce?
0
Hồi đáp
lá cờ ng
Topolino
nhưng trong phần mô tả thao tác ký trong ECDSA 3 k dường như là khóa riêng... tôi có thể tìm các định nghĩa chính xác trong tài liệu đó ở đâu? đối với tôi, dường như họ thay đổi ký hiệu trong mỗi chương ...
0
Hồi đáp
fgrieu avatar
lá cờ ng
fgrieu
@Topolino: $k$ không phải là khóa riêng tư. Khóa riêng tư là $d_U$. $k$ là một số nguyên ngẫu nhiên bí mật trong $[1,n)$ và có thể được gọi là khóa riêng _ephemeral_. Theo như tôi có thể nói ký hiệu trong toàn bộ [sec1v2](https://www.secg.org/sec1-v2.pdf) là nhất quán và chắc chắn rằng mọi thứ không thay đổi tùy ý trong [phần trên ECDSA] (https://www.secg.org/sec1-v2.pdf#subsection.4.1). [Bài viết về ECDSA của Wikipedia](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm) sử dụng $d_A$ và $Q_A$ trong đó sec1 sử dụng $d_U$ và $Q_U$, đồng thời đồng hóa số nguyên thành chuỗi bit, nhưng gần đúng.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.