เมื่อเร็ว ๆ นี้ฉันมีสถานการณ์ที่ฉันต้องได้รับคีย์ส่วนตัวรองของ Curve25519 จากคีย์ส่วนตัวที่มีอยู่โดยทางโปรแกรม ทางออกที่ชัดเจนคือการใช้ KDF แต่ตอนนั้นฉันสงสัยเกี่ยวกับการได้มาของคีย์ที่สองผ่านการดำเนินการเกี่ยวกับพีชคณิตบนค่าสเกลาร์ ซึ่งแน่นอนว่าจะทำให้ (อย่างน้อยสำหรับการแปลงบางอย่าง) ทำให้พับลิกคีย์รองมาจากต้นฉบับด้วย รหัสสาธารณะ สมมติฐานเริ่มต้นของฉันคือสิ่งนี้จะไม่ปลอดภัย ซึ่งอาจเป็นวิธีแก้ปัญหาสำหรับคีย์ส่วนตัวดั้งเดิม (และที่ได้รับมา) โดยใช้คีย์สาธารณะสองคีย์ ถูกต้องหรือไม่ ถ้าเป็นเช่นนั้น การกู้คืนคีย์จะมีลักษณะอย่างไร
สมมติฐานเริ่มต้นของฉันคือสิ่งนี้จะไม่ปลอดภัย ซึ่งอาจเป็นวิธีแก้ปัญหาสำหรับคีย์ส่วนตัวดั้งเดิม (และที่ได้รับมา) โดยใช้คีย์สาธารณะสองคีย์ ถูกต้องหรือไม่
จริงๆแล้วมันค่อนข้างง่ายที่จะแสดงว่ามันไม่ถูกต้อง
สมมติว่าเรามีรหัสสาธารณะ $H$ ขึ้นอยู่กับคีย์ส่วนตัว $k$ (ดังนั้น $H=kG$, ที่ไหน $G$ เป็นตัวสร้างเส้นโค้ง) และเราได้รับคีย์ส่วนตัวสำรอง $k' = ak+b$ (สำหรับประชาชน $a, b$) และรหัสสาธารณะที่ได้รับ $H' = k'G$. สมมติว่าเรามี Oracle ที่ให้ไว้ $H, H'$ (และ $a, b$) ก็สามารถที่จะกู้คืน $k$.
จากนั้นสิ่งที่เราสามารถทำได้ $H$คือคำนวณคีย์สาธารณะที่ได้รับ $H' = aH+bG$และมือ $H, H'$ ไปยัง Oracle ของเรา และมันจะให้คีย์ส่วนตัวแก่เรา
นั่นคือ, เพราะ สามารถคำนวณต่อสาธารณะได้หมายความว่าจะไม่ทำให้เกิดการรั่วไหล (อย่างน้อยก็ไม่ใช่ในแบบที่คุณกังวล)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
