Score:1

เซ็นข้อความเดียวกัน 2 ครั้งด้วย ECDSA

ธง ng

ลายเซ็นหลายลายเซ็นของข้อความเดียวกันด้วยรหัสส่วนตัวเดียวกัน (nonces ที่แตกต่างกัน) สามารถนำไปสู่การติดตามรหัสส่วนตัวได้หรือไม่

Maarten Bodewes avatar
in flag
สวัสดี Topolino โปรด [แก้ไข] คำถามและอธิบายความหมายของคำว่า "trace" คุณหมายถึง "เปิดเผย", "ติดตาม" หรืออย่างอื่น
kelalaka avatar
in flag
และที่มาของคำถามนี้ คุณได้ลองทำอะไรมาบ้าง?
kelalaka avatar
in flag
คำใบ้ สองสมการมากกว่าหนึ่งไม่ทราบ
Gilles 'SO- stop being evil' avatar
“การติดตามคีย์ส่วนตัว” หมายความว่าอย่างไร คุณหมายถึงการอนุญาตให้กู้คืนคีย์ส่วนตัวหรือไม่ หรือคุณหมายถึงการเปิดเผยว่าใช้รหัสส่วนตัวเดียวกันทุกครั้ง? หรืออย่างอื่น?
ng flag
ใช่ ฉันหมายถึงกู้คืนคีย์ส่วนตัว ขอโทษด้วย
Score:3
ธง ng

เผื่อ รั่ว มีความหมายตามที่คำถามมี âติดตามâ: ใน ECDSAการเซ็นข้อความเดียวกันสองครั้งด้วย nonce ที่ต่างกันจะไม่ทำให้คีย์ส่วนตัวรั่วไหลหรือเป็นอันตรายต่อความปลอดภัย รวมถึงเมื่อข้อความและคีย์สาธารณะพร้อมใช้งานสำหรับฝ่ายตรงข้าม

เช่นเดียวกับระบบลายเซ็นที่ปลอดภัยภายใต้ EF-CMA หรือคำจำกัดความด้านความปลอดภัยที่เข้มงวดกว่า.


จากคำอธิบายของ การดำเนินการลงนามใน ECDSAเราเห็นว่าการเปลี่ยน nonce $k$ การเปลี่ยนแปลง $R$, $x_R$, $y_R$, $r$, $s$ (ไม่ $H$, $e$); ซึ่งรวมถึงส่วนประกอบทั้งสองของลายเซ็นด้วย $S=(r,s)$.

ng flag
ขอบคุณ ฉันเป็นเพียงมือใหม่ที่พยายามจะเข้าใจทฤษฎี ดังนั้นพารามิเตอร์อื่นใดที่เปลี่ยนจากเครื่องหมายหนึ่งไปเป็นเครื่องหมายถัดไป ยกเว้น nonce
ng flag
แต่ในคำอธิบายของการดำเนินการลงนามใน ECDSA 3 k ดูเหมือนว่าจะเป็นคีย์ส่วนตัว... ฉันจะหาคำจำกัดความที่แน่นอนในเอกสารนั้นได้ที่ไหน สำหรับฉันดูเหมือนว่าพวกเขาเปลี่ยนสัญกรณ์ในทุกบท ...
fgrieu avatar
ng flag
@Topolino: $k$ ไม่ใช่คีย์ส่วนตัว รหัสส่วนตัวคือ $d_U$ $k$ เป็นจำนวนเต็มสุ่มลับใน $[1,n)$ และสามารถเรียกว่าคีย์ส่วนตัว _ephemeral_ เท่าที่ฉันสามารถบอกได้ว่าสัญลักษณ์ใน [sec1v2](https://www.secg.org/sec1-v2.pdf) ทั้งหมดสอดคล้องกัน และแน่นอนว่าสิ่งต่างๆ จะไม่เปลี่ยนแปลงตามอำเภอใจภายใน [ส่วนใน ECDSA] (https://www.secg.org/sec1-v2.pdf#subsection.4.1) [บทความ ECDSA ของวิกิพีเดีย](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm) ใช้ $d_A$ และ $Q_A$ โดยที่ sec1 ใช้ $d_U$ และ $Q_U$ และรวมจำนวนเต็มเข้ากับบิตสตริง แต่ก็ใกล้เคียง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา