Có thể tính toán một phần bí mật được chia sẻ Ed25519 Diffie-Hellman không?

knaccc

18:47, 29/05/2023

Giả sử chúng ta đang sử dụng đường cong Ed25519 và chúng ta đang tính toán điểm EC bí mật được chia sẻ của Diffie-Hellman $S$ bằng phép nhân vô hướng của vô hướng $a$ với điểm EC $B$.

Có cách nào để tính toán một phần ít nhất một vài bit của $S$ mà không hoàn thành quá trình nhân vô hướng đầy đủ?

Mục tiêu là có thể giao tiếp một vài bit (lý tưởng là 8 bit) của $S$ trước cho người có ý định tính toán $S = a\cdot B$. Người nhận sẽ thực hiện một phép tính nhanh từng phần trước để kiểm tra xem phép tính đầy đủ có thực sự dẫn đến giá trị là $S$ sẽ có 8 bit được chỉ định.

Người gửi 8 bit sẽ không biết $a$, vì thay vào đó họ sẽ biết $A$ và $b$ như vậy mà $bA==aB$.

Nếu một số bit nhất định không thể được tính toán một phần, thì bất kỳ đặc điểm nào của $S$ được tính toán một phần thay thế?

Ngay cả 1 chút thông tin về $S$ thông qua tính toán một phần sẽ hữu ích.

0 + 0

đường cong elip

ed25519

x25519

kelalaka

18:54, 29/05/2023

Ed25519 không dành cho DHKE, [X25519 là hàm Montgomery-X-tọa độ DH được khuyến nghị.](https://crypto.stackexchange.com/q/84434/18298) và câu trả lời là không.

Hồi đáp

knaccc

18:57, 29/05/2023

@kelalaka Tôi biết Ed25519 thường không được sử dụng cho DHKE vì lý do hiệu suất, nhưng nó được sử dụng cho mục đích này trong giao thức Monero để truyền đạt bí mật chung cho người nhận giao dịch. Câu hỏi này có ý nghĩa quan trọng về hiệu suất khi nói đến ví tiền quét chuỗi khối để tìm các giao dịch đến.

Hồi đáp

knaccc

19:03, 29/05/2023

@kelalaka cảm ơn, thay vào đó tôi đã sửa đổi câu hỏi để hỏi liệu có bất kỳ đặc điểm nào có thể được tính toán một phần hay không.

Hồi đáp

kelalaka

19:17, 29/05/2023

Tôi nghĩ người ta có thể kết luận rằng bất kỳ phép tính nhanh nào cũng có thể buộc chặt DLOG và tôi không biết về cách tiếp cận như vậy. Có lẽ người ta có thể hiển thị một cái gì đó.Bên cạnh đó, tôi bắt đầu tin rằng những người sử dụng tiền tệ đó hoàn toàn không biết/quan tâm đến tiền điện tử. Hãy xem một số có kiến thức về điều này.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Is partial computation of an Ed25519 Diffie-Hellman shared secret possible?

TH: การคำนวณบางส่วนของความลับที่ใช้ร่วมกันของ Ed25519 Diffie-Hellman เป็นไปได้หรือไม่

RO: Este posibilă calcularea parțială a unui secret partajat Ed25519 Diffie-Hellman?

RU: Возможно ли частичное вычисление общего секрета Ed25519 Diffie-Hellman?

VI: Có thể tính toán một phần bí mật được chia sẻ Ed25519 Diffie-Hellman không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.