Điểm:2

tấn công ed25519

lá cờ ru

Tôi cố gắng hiểu cuộc tấn công đường cong không hợp lệ và cuộc tấn công nhóm nhỏ. 3 bit thấp hơn của khóa riêng ed25519 bị xóa thành bội số của 8.

Vì vậy, kẻ tấn công không thể lấy được bất kỳ thông tin nào bằng cách sử dụng khóa công khai của một nhóm con nhỏ hơn hoặc trên một đường cong không hợp lệ.

Điều này có nghĩa là kiểm tra xem khóa công khai có nằm trên đường cong trước khi ECDH không cần thiết không?

Thứ tự

kelalaka avatar
lá cờ in
Bản sao của [Tại sao 3 bit thấp hơn của khóa bí mật Curve25519/ed25519 bị xóa trong quá trình tạo?](https://crypto.stackexchange.com/q/12425/18298)
kelalaka avatar
lá cờ in
Và một cái khác; [kiểm tra đơn hàng nhỏ libsodium x25519 và Ed25519](https://crypto.stackexchange.com/a/55643/18298)
kelalaka avatar
lá cờ in
Lưu ý rằng [Ed25519 là hệ thống chữ ký tọa độ Edwards được đề xuất.](https://crypto.stackexchange.com/a/84435/18298) không được sử dụng cho DHKE, đó là x25519 nếu chúng ta đang nói về DHKE thì chúng ta cũng có cái này [Xác thực khóa Curve25519](https://crypto.stackexchange.com/a/87711/18298)
Điểm:3
lá cờ ru

Bạn vẫn nên kiểm tra vì có các cuộc tấn công đường cong không hợp lệ cung cấp thông tin khác ngoài các bit thấp của khóa.

Ví dụ, cuộc tấn công đường cong không hợp lệ của Neves và Tabouchi (Các cuộc tấn công đường cong suy biến: mở rộng các cuộc tấn công đường cong không hợp lệ sang các đường cong Edwards và các mô hình khác) sử dụng điểm không hợp lệ $(0,y)$ với $y\neq 1\pmod p$. Nếu chúng ta sử dụng công thức Edwards để tính bội số vô hướng của $k$ của điểm không hợp lệ này, chúng tôi nhận được câu trả lời $(0,y^k\mod p)$. Nếu chúng ta chọn $y$ là gốc modulo nguyên thủy $p$ và có quyền truy cập vào câu trả lời này, chúng ta có thể tìm thấy $k$ bằng cách giải một modulo logarit rời rạc nhân $p$ (đối với số nguyên tố đặc biệt 255 bit là rất khả thi trên các tài nguyên tính toán vừa phải).

FooBar avatar
lá cờ ru
ok, điều đó có nghĩa là thậm chí còn có nhiều khả năng hơn không nằm trong phạm vi đó, cảm ơn bạn đã anser. Tôi sẽ xem xét kỹ hơn về điều đó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.