Điểm:0

Những cuộc tấn công nào tồn tại trên ECDSA nếu có hơn 10 triệu chữ ký?

lá cờ jp

tôi biết rằng có điểm yếu trong ECDSA khi tái sử dụng NONCE và tôi biết rằng có một tấn công mạng trên ECDSA. Có những cách khác để tấn công ECDSA khi một khóa riêng đã tạo ra nhiều hơn 10 triệu chữ ký? tôi quan tâm đến secp256k1, secp256r1 tham số đường cong elliptic.Trong những điều kiện nào thì khóa riêng trong các đường cong này có thể được tiết lộ nếu một số lượng lớn chữ ký được tạo?

kelalaka avatar
lá cờ in
Có phải chúng ta đang nói về nonces thiên vị? Có phải chúng ta đang nói về sự va chạm của $k$? Có phải chúng ta đang nói về vũ phu?
JDop avatar
lá cờ jp
@kelalaka Tôi nghĩ rằng sự va chạm của các nonce k & thiên vị đang sử dụng lại các nonce. Phương pháp vũ phu, tôi không coi đó là một cuộc tấn công và đe dọa, ngay cả khi có hơn 10 triệu chữ ký. Tôi quan tâm hơn đến danh sách các cuộc tấn công đã biết trên ECDSA nếu điểm yếu và mối đe dọa đối với việc khám phá khóa riêng là một số lượng lớn chữ ký được thực hiện bởi một khóa riêng? Nếu có những lựa chọn thay thế như Lattice Attacks?
kelalaka avatar
lá cờ in
Người ta có thể sử dụng lại nonce một cách thiếu hiểu biết hoặc có lỗi/lỗi trên hệ thống/thư viện. Kết quả là như nhau, tuy nhiên, nguyên nhân có thể khác nhau. Trước tiên, bạn có thể tìm kiếm trên trang web của chúng tôi các tình huống có thể xảy ra không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.