Score:1

การตรวจสอบ Ed25519 ควรคูณด้วยปัจจัยร่วมหรือไม่

ธง in

เอกสารมาตรฐานสำหรับ Ed25519 อาร์เอฟซี 8032กล่าวว่าควรใช้วิธีการต่อไปนี้ในการตรวจสอบลายเซ็น Ed25519:

  1. ตรวจสอบสมการของกลุ่ม $[8][S]B = [8]R + [8][k]A'$. เพียงพอแต่ไม่จำเป็นในการตรวจสอบแทน $[S]B = R + [k]A'$.

หมายความว่ารหัสที่ทำการตรวจสอบควรชี้คูณทั้งสองด้านด้วย $8 = 2^c$ สำหรับปัจจัยร่วม $ค$ หรือไม่ควร? เอกสารและ หลากหลาย คำถาม ที่นี่บน CryptoExchange ไม่ตอบจริง ๆ ว่าฉันในฐานะผู้ดำเนินการควรคูณทั้งสองด้านด้วยหรือไม่ $8$ เมื่อดำเนินการตามมาตรฐาน

เข้าใจว่าเลขอะไร $8$ เป็น; ลำดับของกลุ่มวงจร Ed25519 คือ $8\ell$ สำหรับไพรม์ 253 บิต $\ell$, และ $|ข| = \ell$. ดังนั้น $B$ จะถูกคูณด้วย $8$ เพื่อให้เป็นส่วนหนึ่งของ $\ell$- สั่งซื้อกลุ่มย่อย

kelalaka avatar
in flag
ประเด็นสำคัญคือ [ผู้ใช้ที่ถูกต้องตามกฎหมายไม่ได้เลือกประเด็นดังกล่าว](https://crypto.stackexchange.com/a/55643/18298)
kelalaka avatar
in flag
เราถือว่าผู้ลงนามเป็นผู้ใช้นอกกฎหมายหรือไม่? จะเกิดอะไรขึ้นถ้าคุณเห็นว่าพวกเขาใช้คำสั่งขนาดเล็ก คุณสามารถควบคุมได้ แต่ไม่จำเป็น
Myria avatar
in flag
คีย์สาธารณะนั้นเชื่อถือได้ ดังนั้นสิ่งนี้จะสำคัญสำหรับลายเซ็นที่ไม่ถูกต้องกับคีย์สาธารณะนั้นเท่านั้น นอกจากนี้ ลายเซ็นนั้นจะไม่ซ้ำกัน (เพิ่ม $Q$ ของคำสั่งซื้อ ${2,4,8}$ ถึง $R$ และคุณจะได้รับลายเซ็นที่แตกต่างสำหรับข้อมูลเดียวกัน โดยไม่จำเป็นต้องเป็นผู้ลงนามดั้งเดิม @ เกลลากะ
kelalaka avatar
in flag
ใช่. 5.1.5 กล่าวถึงผู้ใช้ที่ถูกต้องตามกฎหมาย ไม่ว่าในกรณีใด แอปนี้ไม่ได้เน้นการประมวลผลมาก คุณยังสามารถตรวจหาผู้ใช้ที่อาจเป็นอันตรายได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา