Điểm:2

Nonce ngắn trong tạo chữ ký ECDSA

lá cờ in

Gần đây tôi nhận thấy rằng thiết bị của tôi tạo ra kích thước ngắn nonces.

Khoảng $2 ^ {243} - 2^{244}$.

Nó có thể chỉ ra rằng sẽ có một rò rỉ nhỏ thông tin về phần đầu tiên 3 bit của nonces?

Theo đó, nếu nonces ngắn, thì nó phải chứa null ở đầu. Đó là, đầu tiên 3 bit của nonces chứa null ở đầu.

Do đó, để đảm bảo an toàn:

Khi tạo một ECDSA chữ ký, giá trị của chữ ký $[R, S, H (e)]$ cái đó trong cái này nonces chữ ký có kích thước ngắn có thể bị tiết lộ cho kẻ tấn công không?

kelalaka avatar
lá cờ in
["Cuộc tấn công thiên vị-k" trên (EC)DSA hoạt động như thế nào?](https://crypto.stackexchange.com/q/44644/18298)
Derick Swodnick avatar
lá cờ in
@kelalaka Vui lòng chỉ cho tôi một ví dụ về cách với chữ ký `[R, S, H (e)]` có thể cho biết rằng `Nonces` có kích thước ngắn không?
kelalaka avatar
lá cờ in
https://eprint.iacr.org/2019/023.pdf
Derick Swodnick avatar
lá cờ in
@kelalaka Thông tin này được viết ở trang nào?
kelalaka avatar
lá cờ in
Nhìn vào trang thứ hai.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.