Điểm:2

Có thể brute-force nonce được sử dụng trong ECDSA không?

lá cờ ng

Một thực tế nổi tiếng là việc biết nonce được sử dụng để ký chữ ký ECDSA cho phép khóa riêng được tính toán dễ dàng từ chữ ký đó.Nếu tôi hiểu chính xác, nonce này là một số nguyên dương có kích thước hữu hạn, do đó, không có nhiều khả năng so với việc cố gắng trực tiếp cưỡng bức khóa riêng tư. Trên thực tế, tôi đã đọc rằng trong một số trường hợp, chỉ cần biết một chút nonce là đủ để tìm thấy nó (các cuộc tấn công mạng). Vì vậy, với một máy tính mạnh mẽ, liệu có thể sử dụng vũ phu nonce trong thời gian hợp lý để lấy khóa riêng không?

Điểm:1
lá cờ in

Bạn đang nhầm lẫn cuộc tấn công thiên vị với vũ phu. Các cuộc tấn công mạng yêu cầu một sự thiên vị về việc tạo nonce để khôi phục khóa.

Mặt khác, kẻ tấn công cổ điển không thể ép buộc kẻ tấn công cổ điển nếu bạn sử dụng đường cong 256 bit vì $k$ được chọn từ $[1,n-1]$ đồng phục ngẫu nhiên ở đâu $n$ là bậc của điểm gốc $G$.

Mr. Engineer avatar
lá cờ ng
Được rồi, tôi cho rằng $n$ là khóa riêng 256 bit ở đây, vậy nonce có mạnh bằng chính khóa riêng không?
kelalaka avatar
lá cờ in
Họ không có những vấn đề tương tự. Chìa khóa là bí mật và được sử dụng trong một thời gian dài. Mặt khác, nonce được chọn ngẫu nhiên cho mỗi chữ ký. Nếu có sai lệch hoặc va chạm trên nonce, khóa bí mật có thể được tìm thấy. Quá trình tạo khóa cũng phải mạnh mẽ. Nếu có một số điểm yếu ở đó, người ta cũng có thể khai thác nó.
kelalaka avatar
lá cờ in
Như thường lệ, $n$ là thứ tự của điểm gốc $G$.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.