Score:1

ความสับสนในการกู้คืนคีย์ส่วนตัวในลายเซ็น DSA เมื่อค่า r ซ้ำกัน

ธง th

ในลายเซ็น DSA ที่ลงนามผ่าน

$$s = k^{-1}(H(m) + xr) \mod{q} $$

ฉันเข้าใจว่าทำไมหากสองข้อความร้องโดยคีย์ส่วนตัวเดียวกัน $x$ ใช้เหมือนกัน $k$ ค่าที่คุณสามารถกู้คืนรหัสส่วนตัว

แต่ฉันได้อ่านความคิดเห็นและคำตอบต่าง ๆ ที่ระบุว่าหากสองข้อความที่เซ็นชื่อด้วยรหัสส่วนตัวเดียวกันจะเหมือนกัน $r$ ค่าที่จำเป็นในการกู้คืนคีย์ส่วนตัว และฉันไม่เข้าใจว่าเป็นไปได้อย่างไร

เนื่องจาก $$r = (g^k \mod{p}) \mod{q}$$

สองอย่างไร $r$ความเท่าเทียมกันให้คุณเท่ากัน $k$? ไม่น่าจะมีอะไรเช่น $\ชั้น p/ q\rชั้น$ แตกต่าง $k$นั้นให้ผลเช่นเดียวกัน $r$ เนื่องจาก $g$ เป็นตัวกำเนิดสำหรับกลุ่มไซคลิก $\mathbb{Z}_p^*$? พวกมันจะไม่มีโมดูโลผกผันเหมือนกันทั้งหมด $คิว$ แล้วคุณจะแก้สมการทั้งสองได้อย่างไร เนื่องจากมีสามสมการที่ไม่รู้จัก $k_1^{-1}, k_2^{-1}, x$

ฉันพลาดอะไรไป

Score:2
ธง ru

อันดับแรก โปรดทราบว่า $g$ ไม่ใช่ตัวกำเนิดของกลุ่มวัฏจักรเต็ม $(\mathbb Z/p\mathbb Z)^*$แต่เป็นกลุ่มย่อยที่เป็นวัฏจักร $คิว$. ดังนั้นเราจะเห็นได้มากที่สุดเท่านั้น $คิว$ เป็นไปได้ $r$ ค่าและเราคาดว่าจะเห็นสิ่งที่กำหนด $r\pmod q$ ให้ค่าปัวซองโดยประมาณ (1) เท่า หมายความว่าเราคาดหวังอย่างคร่าว ๆ $(1-2/ครั้ง)q$ $r$ ค่าที่สอดคล้องกับมากกว่าหนึ่ง $k$.

อย่างไรก็ตามแม้ว่าเรารับประกันว่าจะเลือกที่แตกต่างกันเสมอ $k$ ค่ากับแต่ละลายเซ็นเราจะไม่คาดหวังที่จะเห็นซ้ำ $r$ มูลค่าจนถึง $\sqrt คิว$ มีการสร้างลายเซ็น (โดยวันเกิดที่ขัดแย้งกัน) ในความเป็นจริง นี่เป็นจำนวนลายเซ็นที่ไม่น่าเป็นไปได้มากสำหรับขนาดการเข้ารหัส $คิว$ ดังนั้นการทำซ้ำใด ๆ จึงมีแนวโน้มที่จะเกิดจากการทำซ้ำ $k$ ค่าเนื่องจากข้อผิดพลาดในการใช้งานบางประเภท นี่ไม่ใช่ทฤษฎีบท แต่เป็นกฎง่ายๆ ที่เชื่อถือได้

xrbToTheMoon avatar
th flag
โอเค นั่นทำให้ฉันรู้สึกดีขึ้น ฉันไม่ได้บ้า! :) ขอบคุณที่สละเวลาตอบ!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา