Điểm:1

Proof of possession of a x25519 private key

lá cờ mx

In this question one way is shown how to prove the possession of a private x25519 key. Would the following protocol also be suitable to prevent someone from using the client as a decryption Oracle?

  1. Server generates some 'nonce' and an ephemeral x25519 key pair. The sever sends the nonce and the public x25519 key to the client.
  2. The client derives with his private x25519 key and the public x25519 key of the server a shared key. The client signs the nonce with HMAC using the shared key. The client sends the signature to the server.
  3. The server derives the shared key and validates the HMAC signature.
lá cờ au
Có gì sai với một bằng chứng không kiến ​​thức về nhật ký rời rạc cũ tốt? Ví dụ. đối với khóa riêng tư $x$, Prover xuất bản $Y=G^x$, sau đó lấy mẫu một số nguyên $x'$ tính toán $T=G^{x'}$, sau đó tính toán $c = hash(G, Y, T) $ và gửi $c, -cx+x'$. Người xác minh xây dựng lại $T$ bằng cách thực hiện $G^{-cx+x'}Y^c$ và kiểm tra xem $c = hash(G, Y, T)$.
knaccc avatar
lá cờ es
Bạn sẽ cần phải làm gì đó để ngăn chặn các cuộc tấn công trung gian sẽ liên quan đến chữ ký để chứng minh danh tính của máy chủ với máy khách. Vậy tại sao không sử dụng cơ chế tương tự để chứng minh danh tính của khách hàng với máy chủ?
lá cờ mx
@zugzwang Cảm ơn ý tưởng của bạn. Nhưng tôi nghĩ có một vấn đề là $-cx+x'$ không bị "kẹp". Ví dụ, nếu libsodium được sử dụng, bạn không thể sử dụng các chức năng tiêu chuẩn
lá cờ au
Chỉ để ghi lại, ý tưởng của tôi không phải là bản gốc. Đây là bằng chứng kiến ​​​​thức cơ bản về zk (nếu bạn muốn xem các tiện ích mở rộng đẹp mắt, tôi khuyến khích bạn kiểm tra bài báo Camenisch-Stadler 97). Bây giờ, lập luận này áp dụng cho bất kỳ nhóm nào. Đặc biệt, đối với Curve25519. Việc kẹp chỉ là một thủ thuật thực hiện để tránh nhóm con nhỏ của thứ tự 8. Vì vậy, tất nhiên, đối số này hoạt động trong Curve 25519. Điều thú vị của nó là nó chỉ phụ thuộc vào ECDLP, thay vì các thuật toán ký như Ed25519.
lá cờ mx
@knaccc Ý kiến ​​hay đấy. Cảm ơn bạn.
lá cờ au
Hạn chế trên ý tưởng của @knaccc là (a) nó phụ thuộc vào tính không thể sửa chữa tồn tại trên sơ đồ chữ ký, thay vì sở hữu một giá trị bí mật, như yêu cầu, và (b) một giao thức như vậy có thể sẽ tương tác ( trừ khi thủ thuật Fiat-Shamir được áp dụng bằng cách nào đó, có khả năng đưa ra nhiều giả định bảo mật hơn).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.