Điểm:0

Dạng phương trình chữ ký số đường cong elip có thể đơn giản hơn không?

lá cờ cn

Tôi tò mò tại sao các phương trình để ký/xác thực với ECDSA lại có các dạng như vậy. Có thể sử dụng phương trình đơn giản hơn có cùng tính chất.

Ví dụ: đây là một phương trình tôi tìm thấy trong cuốn sách về Bitcoin:

$$ s = (z + lại)/k $$ ở đâu,

$r = x\_coordinate\_of(k \cdot G)$,

$e$ - khóa riêng,

$z$ - băm tin nhắn,

$k$ - số ngẫu nhiên,

$(s, r)$ - Chữ ký

Điều thú vị là bài báo gốc cho ECDSA sử dụng một công thức hơi khác một chút:

$$ s = k / (z + lại) $$

Câu hỏi

Nhưng có thể sử dụng một cái gì đó đơn giản hơn? Ví dụ:

$$ s = k/ze $$

Và sau đó chúng ta có thể kiểm tra tính hợp lệ mà phương trình tiếp theo nắm giữ:

$$ s \cdot z \cdot P = r, $$ ở đâu $P = e \cdot G$ là khóa công khai.

Tại sao chúng ta cần kết hợp $r$ trong công thức? Và tại sao nó nên được kết hợp thông qua phép cộng, mà không phải phép nhân chẳng hạn?

Mark avatar
lá cờ ng
bạn đã đăng câu hỏi của mình trên [math.se](https://math.stackexchange.com/questions/4454500/can-form-of-elliptic-curve-digital-signature-equation-be-simpler/4457415#4457415 ) cũng. Tôi không thể nhớ câu chuyện tiêu chuẩn liên quan đến điều này, nhưng tôi tin rằng điều đó không được khuyến khích.
kelalaka avatar
lá cờ in
Tôi đang bỏ phiếu để đóng câu hỏi này vì nó đã được đăng chéo và cũng có câu trả lời trên trang web khác.
kelalaka avatar
lá cờ in
@Mark https://meta.stackexchange.com/questions/64068/is-cross-posting-a-question-on-multiple-stack-exchange-sites-permit-if-the-qu
lá cờ au
Có thể bạn muốn xem qua ECDSA của Hàn Quốc, hay còn gọi là EC-KCDSA.
kelalaka avatar
lá cờ in
Quên ECDSA đi nếu bạn muốn sử dụng nó, hãy sử dụng [ECDSA xác định](https://www.rfc-editor.org/rfc/rfc6979) không bị tấn công nonce thiên vị (tiền xu sử dụng ngay bây giờ). Và, Curveball là [tại đây](https://crypto.stackexchange.com/q/83308/18298) chi tiết.
Điểm:3
lá cờ ru

Vấn đề ở đây là kiến ​​thức về khóa riêng sẽ không cần thiết để tạo chữ ký. Nói cách khác, việc sản xuất đồ giả sẽ rất tầm thường.

Nếu quá trình xác minh là $$\mathrm{x\_coordinate}(szP)=r$$ sau đó tôi có thể chỉ cần chọn bất kỳ giá trị nào của $s$, tính toán RHS và tuyên bố rằng $r$ giá trị cho chữ ký của tôi. Lưu ý rằng kiến ​​thức về $e$ đã không được sử dụng.

Tương tự, nếu quá trình xác minh là $$\mathrm{x\_coordinate}(srzP)=r$$ Tôi có thể chọn bất kỳ giá trị nào của $t$, tính toán $tzP$ và chọn $x$-phối hợp cho $r$ sau đó thiết lập $s=t/r$.

Bằng cách không bao gồm cả hai $G$$P$ trong quá trình xác minh, về cơ bản bạn loại bỏ mọi sự phụ thuộc vào $e$. Các vấn đề tương tự phát sinh với lỗ hổng đường cong.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.