Score:2

การสุ่มการดำเนินการลงนาม ECDSA เพื่อป้องกัน SCA

ธง us

เอกสาร SCA จำนวนมากที่พูดถึง ECDSA กล่าวถึงความจำเป็นในการทำให้ไม่เห็น/การสุ่มของกระบวนการลงนาม โดยทั่วไปจะมีความคิดเห็นเพียงประโยคเดียวเกี่ยวกับการแทนที่พิกัดเชิงโครง (X,Y,Z) ด้วยพิกัดแบบสุ่ม (lambda^2X,แลมบ์ดา^3Y,lambda*Z) และประกาศว่าปัญหาได้รับการแก้ไขแล้ว แต่ดูเหมือนว่าจะไม่มีอะไรให้รายละเอียดใดๆ เกี่ยวกับขั้นตอนเฉพาะที่จำเป็น โดยเฉพาะอย่างยิ่งการดูการใช้งานในไลบรารี crypto ต่างๆ เช่น mbedTLS, BearSSL, FLECC และอื่น ๆ ที่คล้ายกัน พวกเขาทั้งหมดดูเหมือนจะทำมันแตกต่างกัน และในแต่ละกรณี มันเชื่อมโยงอย่างลึกซึ้งมากในการเป็นตัวแทนและการใช้งาน bignum ภายใน จากส่วนหนึ่งของกระบวนการ ECDSA ที่ส่งผลต่อ:

$$\mathtt{(x,y) = k * G}$$ $$\mathtt{r = x\mod n}$$ $$\mathtt{s = k^{-1} (h+dr\mod n)}$$

มีคำอธิบายบางอย่างเกี่ยวกับการดำเนินการที่ต้องดำเนินการเพื่อสุ่มกระบวนการกับ SCA ในลักษณะที่ไม่ขึ้นอยู่กับรายละเอียดภายในของการใช้งานไลบรารีขนาดใหญ่โดยเฉพาะหรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา