Phục hồi khóa riêng ECDSA

Nightbird

18:50, 10/09/2023

Tôi có một loạt chữ ký (1000) được ký bằng đường cong ECDSA secp256k1. Tôi có thể xác minh tất cả chúng bằng cùng một khóa công khai.

Tôi đã nghiên cứu các cuộc tấn công được thực hiện đối với chữ ký ECDSA bằng cách sử dụng MSB hoặc LSB đã biết của nonce.

Có thể khôi phục khóa riêng nếu không $k$ giá trị có độ dài không xác định? Không có chữ ký nào giống nhau $k$ giá trị.

Nếu không có kiến thức về khóa riêng, tôi có thể thay đổi chữ ký hợp lệ để ký các tin nhắn của riêng mình không?

0 + 0

secp256k1

Maarten Bodewes

19:44, 10/09/2023

*chiều dài* có liên quan gì đến nó? Thông thường $k$ nằm trong một phạm vi được chỉ định, phải không? Sẽ không có nhiều độ dài bit như vậy nếu tôi không nhầm.

Hồi đáp

kelalaka

20:59, 10/09/2023

Cuộc tấn công dựa trên sự thiên vị về nonce $k$. Ngay cả sự thiên vị nhỏ cũng có thể khai thác được. Lời khuyên của tôi (cơ sở cho câu hỏi thứ hai của bạn) bỏ chìa khóa của bạn và bắt đầu sử dụng [ECDSA xác định](https://www.rfc-editor.org/rfc/rfc6979.txt) của Thomas Pornin của chúng tôi khi nhiều đồng tiền được di chuyển.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: ECDSA private key recovery

TH: การกู้คืนคีย์ส่วนตัว ECDSA

RO: Recuperarea cheii private ECDSA

RU: Восстановление закрытого ключа ECDSA

VI: Phục hồi khóa riêng ECDSA

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.