Score:2

วิธีตรวจสอบลายเซ็น EdDSA แบบครึ่งทางนี้ปลอดภัยหรือไม่

ธง vu

ในขั้นตอนสุดท้ายของการตรวจสอบลายเซ็น EdDSA 4[S]บี เทียบกับ [4]R + [4][k]ก.

เนื่องจากฉันใช้ XYTZ - ขยายพิกัด Edwards ที่บิดเบี้ยว ฉันต้องการทำ: ด้วยเหตุผลด้านประสิทธิภาพ:

$$ Y(\text{Left}) \cdot Z(\text{Right}) = Y(\text{Right}) \cdot Z(\text{Left})$$,

แต่นั่นทำให้พิกัด X ไม่ถูกตรวจสอบ

การตรวจสอบนี้สามารถรักษาความปลอดภัยได้หรือไม่?

kelalaka avatar
in flag
สำหรับแต่ละพิกัด $Y$ สามารถมีพิกัด $X$ ได้สองพิกัด คุณเห็นไหม
DannyNiu avatar
vu flag
จากวิธีที่ [RFC-8032](https://datatracker.ietf.org/doc/html/rfc8032) อธิบายการเข้ารหัสและถอดรหัสของจุด ฉันเห็นว่า ฉันใช้คำว่า "ครึ่งฉลาด" เพราะฉันไม่แน่ใจว่าตัวเลือก X มีความสำคัญในการตรวจสอบลายเซ็นหรือไม่
Score:3
ธง ru

ขั้นตอนการตรวจสอบนั้นไม่ใช่ SUF-CMA เนื่องจากเราสามารถสร้างลายเซ็นที่สองที่ถูกต้องได้โดยการแทนที่ $R$ กับ $R+I$ ที่ไหน $I$ เป็นจุดลำดับหารด้วย 4

โดยไม่ตรวจสอบ $X$ ประสานงาน คุณเพิ่มจำนวนของปลอมรองเพราะ $S$ สามารถแทนที่ด้วย $\ell-S$ หรือ $R$ สามารถแทนที่ด้วย $R+I$ หรือทั้งคู่.

อย่างไรก็ตาม เนื่องจากไม่มีการรักษาความปลอดภัย SUF-CMA อยู่แล้ว การสูญเสียความปลอดภัยเพิ่มเติมจึงน้อยมาก เฉพาะในกรณีที่ SUF-CMA มีความสำคัญและผู้ดำเนินการตัดสินใจบล็อกโดยไม่อนุญาตให้ใช้ลายเซ็นที่ซ้ำกัน $S$ ค่าหรือโดยไม่อนุญาตให้จุด $R$ ที่ไม่เป็นระเบียบ $\ell$ ขั้นตอนการตรวจสอบของคุณจะแนะนำการโจมตีใหม่หรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา