Điểm:0

Hậu quả của việc rò rỉ một byte bí mật dùng chung ECDH

lá cờ es

Một điểm EC $B$ được xuất bản công khai để người nhận sở hữu vô hướng $a$ có thể tính toán bí mật được chia sẻ $S = [a]B$. Điều này được thực hiện với đường cong Ed25519.

Nếu người gửi (ai biết $b$$A$ như vậy mà $[b]A=[a]B$) cũng xuất bản công khai một byte của biểu diễn nén 32 byte của $S$, hậu quả bảo mật của việc này là gì?

Có bất kỳ byte nào của điểm EC 32 byte nhạy hơn các byte khác không?

$S$ cuối cùng sẽ được băm bằng Keccak-256 để lấy khóa sử dụng một lần và sẽ không bao giờ được sử dụng trực tiếp làm điểm EC (tức là không bao giờ được sử dụng cho Elgamal, v.v.).

kelalaka avatar
lá cờ in
Tôi nghĩ [bạn chỉ có thể mất một số phần quan trọng, một số phần thực sự tốt của tính ngẫu nhiên](https://crypto.stackexchange.com/a/60898/18298), đó là lý do tại sao KDF lại quan trọng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.