Score:2

จะเกิดอะไรขึ้นหากเส้นโค้งที่ใช้ในโปรโตคอลข้อตกลงหลักยังใช้ในลายเซ็นภายในโปรโตคอลด้วย

ธง ro

ในโปรโตคอลข้อตกลงคีย์ (หรือการแลกเปลี่ยนคีย์) จะใช้ลายเซ็นสำหรับการรับรองความถูกต้อง สมมติว่าโปรโตคอลการแลกเปลี่ยนคีย์ทำงานบนเส้นโค้งวงรี ผู้ริเริ่มโปรโตคอลจะต้องส่งลายเซ็นข้อความของตนพร้อมกับข้อความหลัก จะเกิดอะไรขึ้นหากเส้นโค้งที่ใช้ในโปรโตคอลข้อตกลงหลักยังใช้ในลายเซ็นภายในโปรโตคอลด้วย

ตัวอย่างเช่น ในการแลกเปลี่ยนคีย์ Diffie-Hellman บนเส้นโค้ง อลิซจะส่ง $aP$ และ $sig_{k_a}(aP)$ ถึงบ๊อบว่า $พี$ เป็นตัวสร้างเส้นโค้ง $E$. ลายเซ็นคือ ECDSA (หรือ EdDSA) บนเส้นโค้ง $E'$. เป็น $E=E'$? เป็น $E$ และ $E'$ แตกต่าง? สถานการณ์เหล่านี้แบบไหนดีที่สุด? ข้อดีคืออะไร?

Score:1
ธง ng

ในลายเซ็นตามที่ปฏิบัติกับ ECC ขั้นตอนแรกใน $\operatorname{sig}_{k_a}(aP)$ กำลังคร่ำครวญ $aP$. ดูเหมือนว่าจะป้องกันการโจมตีใด ๆ ที่จะใช้ $aP$ จะถูกคำนวณบนเส้นโค้งที่ใช้สำหรับลายเซ็น ยกเว้นในกรณีที่ใช้แฮชเดียวกันซ้ำบนจุดโค้งลับ ซึ่งไม่เป็นเช่นนั้นใน ECDH ตามที่ปฏิบัติ (ใช้ KDF เฉพาะ และอาจเป็นไปได้ที่จะใช้แฮชเดียวกันซ้ำกับค่าอื่น การจัดรูปแบบข้อความ เช่น คำนำหน้า)

ดังนั้นฉันจึงไม่เห็นปัญหาในการใช้เส้นโค้งเดียวกันสำหรับข้อตกลงคีย์และลายเซ็น มากกว่าการใช้เส้นโค้งเดียวกันสำหรับคีย์สาธารณะหลายรายการในลายเซ็น ในภายหลังเป็นเรื่องปกติและมีข้อเสียเปรียบเล็กน้อย อนุญาตให้ใช้ความพยายามก่อนการคำนวณบางอย่าง เช่น เมื่อโจมตีคีย์สาธารณะด้วย baby-step/giant-step แต่สิ่งนี้มีความสำคัญในทางปฏิบัติเล็กน้อย

mehdi mahdavi oliaiy avatar
ro flag
ขอบคุณสำหรับคำตอบ. อะไรคือความหมายของคุณจาก 'ภายหลังเป็นเรื่องธรรมดา'? หมายถึงกรณีของคุณที่ใช้เส้นโค้งเดียวกันหรือต่างกัน? นอกจากนี้ ฉันรู้ว่าขั้นตอนแรกคือการแฮช คำถามของฉันเกี่ยวกับกระบวนการลงนามที่เหลือ หมายความว่า เราสามารถใช้จุดกำเนิดเดียวกัน $P$ และเส้นโค้งเดียวกัน $E$ สำหรับลายเซ็นของ $H(aP)$ เป็นข้อความได้หรือไม่
fgrieu avatar
ng flag
@mehdi mahdavi oliaiy: ของฉัน _"ส่วนหลังเป็นเรื่องปกติ"_ หมายความว่า _"การใช้เส้นโค้งเดียวกันสำหรับคีย์สาธารณะหลายรายการในลายเซ็น" "เป็นเรื่องปกติ"_ ทุกอย่างปกติดี. ในความคิดของฉัน _"การใช้เส้นโค้งเดียวกันสำหรับข้อตกลงหลักและลายเซ็น"_ นั้นใช้ได้ (ขึ้นอยู่กับเงื่อนไขทั่วไปที่อธิบายไว้)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา