Điểm:3

Có thể chứng minh rằng hai khóa riêng có liên quan?

lá cờ in

Giả sử Alice sở hữu hai cặp khóa: ($Pub_1$, $Priv_1$) và ($Pub_2$, $Priv_2$).

cặp ($Pub_1$, $Priv_1$) là khá trần tục.

$Priv_2$ được Alice cố ý tạo ra bằng cách nối $Priv_1$ và từ "chuối" (và sau đó cô ấy bắt nguồn từ $Pub_2$ ra khỏi $Priv_2$ cách thông thường).

Bob biết các khóa công khai.

Trong không tí nào thuật toán khóa bất đối xứng, Alice có thể chứng minh rằng $Priv_2$ = $Priv_1$ + "chuối"? â mà không tiết lộ khóa riêng tư?

kelalaka avatar
lá cờ in
Apple đã làm điều này để đa dạng hóa và ẩn danh dưới dạng [đa dạng hóa song sinh](https://crypto.stackexchange.com/q/86073/18298)
Greendrake avatar
lá cờ in
@knaccc Sự cố được mô tả [tại đây](https://greendrake.info/publications/trusted-anon-identity). Bạn rất hoan nghênh nhận xét về nó và đưa ra đề xuất.
Điểm:3
lá cờ es

Giả sử bạn sử dụng Curve25519, có điểm tạo nổi tiếng $G$ tạo thành một nhóm tuần hoàn có kích thước $\ell$. Số vô hướng hợp lệ (khóa riêng) thường được biểu thị dưới dạng chuỗi 32 byte cuối nhỏ không dấu.

Các byte ASCII của $\texttt{chuối}$ được hiểu là một số nhỏ cuối cùng là $107126708920674$.

Nếu bạn nối các byte ASCII của $\texttt{chuối}$ vào khóa riêng 32 byte (256 bit), những gì bạn đang làm về mặt toán học là thêm $x$ ở đâu $x = 107126708920674 \cdot 2^{256}$. Bởi vì khóa riêng này sẽ vượt quá kích thước nhóm $\ell$, thư viện đường cong elip sẽ chỉ chấp nhận nó làm khóa riêng sau khi nó được giảm $mod\ \ell$.

Do đó việc nối với $\texttt{chuối}$ có nghĩa là bạn có $priv_2 = private_1 + x\ mod\ \ell$.

Ai cũng có thể dễ dàng nhận thấy điều đó $pub_2 == pub_1 + x \cdot G$, điều này chỉ có thể xảy ra nếu bạn đã thêm $x$ đến $priv_1$, hoặc thêm vào $x + n \cdot \ell$ cho một số giá trị của $n$.

kelalaka avatar
lá cờ in
Đầu tiên, một từ không phải là một công cụ ngẫu nhiên tốt. 2. Vì ECDSA không băm khóa riêng tư như EdDSA, nên Alice có thể tạo chữ ký với khóa khác chỉ bằng cách sử dụng từ chuối (cần một số xác thực thực sự khác ngoài suy nghĩ của tôi). Tôi không thể nhìn thấy một mối đe dọa lớn, tuy nhiên, người ta nên rất cẩn thận khi sử dụng mối quan hệ đơn giản này.Mặt khác, Twin Đa dạng hóa mang lại các mối quan hệ tốt hơn...

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.