Score:0

มีการโจมตีอะไรบ้างใน ECDSA หากมีลายเซ็นมากกว่า 10 ล้านลายเซ็น

ธง jp

ฉันรู้ว่ามี จุดอ่อนใน ECDSA เมื่อใช้ซ้ำ ไม่ และฉันรู้ว่ามี การโจมตีตาข่าย บน ECDSA. มีวิธีอื่นในการโจมตีหรือไม่ ECDSA เมื่อหนึ่งคีย์ส่วนตัวสร้างมากกว่า 10 ล้านลายเซ็น? ฉันสนใจใน secp256k1, secp256r1 พารามิเตอร์เส้นโค้งวงรีภายใต้เงื่อนไขใดที่สามารถเปิดเผยรหัสส่วนตัวในเส้นโค้งเหล่านี้ได้หากมีการสร้างลายเซ็นจำนวนมาก

kelalaka avatar
in flag
เรากำลังพูดถึง nonces ที่มีอคติหรือไม่? เรากำลังพูดถึงการชนกันของ $k$ หรือไม่? เรากำลังพูดถึงกำลังดุร้ายหรือไม่?
JDop avatar
jp flag
@kelalaka ฉันคิดว่าการชนกันของ k & nonces ที่มีอคติคือการนำ nonces กลับมาใช้ใหม่ ฉันไม่ถือว่าเป็นการโจมตีและคุกคามแม้ว่าจะมีมากกว่า 10 ล้านลายเซ็นก็ตาม ฉันสนใจรายการการโจมตีที่รู้จักใน ECDSA มากกว่าหากจุดอ่อนและภัยคุกคามต่อการค้นพบคีย์ส่วนตัวคือลายเซ็นจำนวนมากที่กระทำโดยคีย์ส่วนตัวเดียว หากมีทางเลือกเช่น Lattice Attacks?
kelalaka avatar
in flag
สามารถใช้ nonce ซ้ำโดยไม่รู้ตัว หรือมีข้อบกพร่อง/ข้อผิดพลาดในระบบ/ไลบรารี ผลลัพธ์เหมือนกัน แต่สาเหตุอาจแตกต่างกัน คุณช่วยค้นหาสถานการณ์ที่เป็นไปได้ในไซต์ของเราก่อนได้ไหม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา