Score:2

จะเกิดอะไรขึ้นหากเส้นโค้ง Edwards ไม่บิดเป็นกำลังสองอย่างปลอดภัย

ธง ro

ในเว็บเพจนี้Daniel Bernstein เสนอว่าเส้นโค้งจะต้องบิดเป็นกำลังสองอย่างปลอดภัย ซึ่งหมายความว่าหากเส้นโค้งมี $\#E$ ชี้ไปที่ $Z_p$ ที่ไหน $\#E=p+1-t$แล้วเส้นโค้งบิดกำลังสองมี $\#E'=p+1+t$ คะแนน เงื่อนไขสำหรับเส้นโค้งปลอดภัยบิดกำลังสองคือปัจจัยร่วมของเส้นโค้งบิดกำลังสองมีค่าต่ำ ตัวอย่างเช่น ปัจจัยร่วมของเส้นโค้งคือ 8 และปัจจัยร่วมของเส้นโค้งบิดกำลังสองคือ 4 ในเส้นโค้งบิดเอ็ดเวิร์ด

หากไม่เป็นไปตามเงื่อนไขข้างต้น การโจมตีแบบใดที่สามารถใช้กับเส้นโค้งได้ โปรดระบุการโจมตีที่เสนอทั้งหมด การโจมตีทั้งหมดเป็นช่องทางด้านข้างหรือไม่?

kelalaka avatar
in flag
[การโจมตีกลุ่มย่อยขนาดเล็ก (Lim-Lee) ถูกนำมาใช้เพื่อรับข้อมูลเกี่ยวกับคีย์ส่วนตัว](https://crypto.stackexchange.com/a/87711/18298) หากการบิดไม่มีลำดับไพรม์ที่มาก คุณจะสูญเสียคีย์ไปหลายบิต Safecurve อธิบายได้ดีใน [twist page](https://safecurves.cr.yp.to/twist.html)
mehdi mahdavi oliaiy avatar
ro flag
เราจะสูญเสียคีย์หลายบิตได้อย่างไร ใช้ Fault โจมตี?
Score:2
ธง in

สำหรับเส้นโค้ง Edwards โดยทั่วไปแล้วการคำนวณทางคณิตศาสตร์จะใช้บันไดมอนต์โกเมอรี และอัลกอริทึมจะใช้ได้ทั้งกับเส้นโค้งและการบิดกำลังสอง(โปรดทราบว่าสำหรับเส้นโค้งไวเออร์สตราส $y^2 = x^3 + ขวาน + b$สูตรเลขคณิตขึ้นอยู่กับ $a$ ดังนั้นอัลกอริทึมจึงใช้ได้กับชุดเส้นโค้งที่ใหญ่ขึ้น - โดยพลการ $ข$).

สิ่งนี้ทำให้ฝ่ายตรงข้ามสามารถส่งจุดบนการบิดไปยังแอปพลิเคชันและจะทำการคูณสเกลาร์บนการบิด (โดยใช้คีย์ส่วนตัวเดียวกัน!) หากการบิดมีความไม่ปลอดภัยต่อการบันทึกแบบไม่ต่อเนื่อง (=คำสั่งที่ราบรื่น) ฝ่ายตรงข้ามสามารถกู้คืนรหัสส่วนตัวได้

แน่นอนว่าการต้องการการบิดที่รุนแรงเป็นเพียงการป้องกันการใช้งานที่ไม่ดี - แอปพลิเคชันควรตรวจสอบว่าจุดที่ส่งนั้นเป็นของเส้นโค้งหลัก - จากนั้นการโจมตีจะไม่ทำงานแม้ว่าการบิดจะอ่อนแอ

mehdi mahdavi oliaiy avatar
ro flag
ขอขอบคุณสำหรับการตอบสนองของคุณ. ค่าเฉลี่ยของคุณเป็นการโจมตีจุดที่ไม่ถูกต้อง (หรือการโจมตีด้วยเส้นโค้งที่ไม่ถูกต้อง) หรือไม่? คุณแน่ใจเกี่ยวกับสิ่งนี้ซึ่งการบิดความปลอดภัยใช้กับการใช้งานที่ไม่ดีหรือไม่? มีการโจมตีอื่นใดนอกจากการนำไปใช้งานหรือไม่?
Fractalice avatar
in flag
ใช่ มันเป็นการโจมตีจุดที่ไม่ถูกต้อง ซึ่งสามารถขัดขวางได้เสมอโดยการตรวจสอบว่าจุดนั้นอยู่บนเส้นโค้ง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา