Có thể brute-force nonce được sử dụng trong ECDSA không?

Mr. Engineer

17:50, 29/05/2023

Một thực tế nổi tiếng là việc biết nonce được sử dụng để ký chữ ký ECDSA cho phép khóa riêng được tính toán dễ dàng từ chữ ký đó.Nếu tôi hiểu chính xác, nonce này là một số nguyên dương có kích thước hữu hạn, do đó, không có nhiều khả năng so với việc cố gắng trực tiếp cưỡng bức khóa riêng tư. Trên thực tế, tôi đã đọc rằng trong một số trường hợp, chỉ cần biết một chút nonce là đủ để tìm thấy nó (các cuộc tấn công mạng). Vì vậy, với một máy tính mạnh mẽ, liệu có thể sử dụng vũ phu nonce trong thời gian hợp lý để lấy khóa riêng không?

149

0 + 0

đường cong elip

brute-force-tấn công

nonce

Điểm:1

Crypto

kelalaka

18:35, 29/05/2023

Bạn đang nhầm lẫn cuộc tấn công thiên vị với vũ phu. Các cuộc tấn công mạng yêu cầu một sự thiên vị về việc tạo nonce để khôi phục khóa.

Mặt khác, kẻ tấn công cổ điển không thể ép buộc kẻ tấn công cổ điển nếu bạn sử dụng đường cong 256 bit vì $k$ được chọn từ $[1,n-1]$ đồng phục ngẫu nhiên ở đâu $n$ là bậc của điểm gốc $G$.

0 + 0

Mr. Engineer

19:01, 29/05/2023

Được rồi, tôi cho rằng $n$ là khóa riêng 256 bit ở đây, vậy nonce có mạnh bằng chính khóa riêng không?

Hồi đáp

kelalaka

19:08, 29/05/2023

Họ không có những vấn đề tương tự. Chìa khóa là bí mật và được sử dụng trong một thời gian dài. Mặt khác, nonce được chọn ngẫu nhiên cho mỗi chữ ký. Nếu có sai lệch hoặc va chạm trên nonce, khóa bí mật có thể được tìm thấy. Quá trình tạo khóa cũng phải mạnh mẽ. Nếu có một số điểm yếu ở đó, người ta cũng có thể khai thác nó.

Hồi đáp

kelalaka

20:30, 29/05/2023

Như thường lệ, $n$ là thứ tự của điểm gốc $G$.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Is it possible to brute-force the nonce used in ECDSA?

TH: เป็นไปได้ไหมที่จะบังคับให้ nonce ที่ใช้ใน ECDSA ดุร้าย

RO: Este posibil să forțați brute nonce-ul folosit în ECDSA?

RU: Можно ли перебрать одноразовый номер, используемый в ECDSA?

VI: Có thể brute-force nonce được sử dụng trong ECDSA không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.