ฉันค่อนข้างใหม่สำหรับรายละเอียดทางคณิตศาสตร์ระดับต่ำในการเข้ารหัสแม้ว่าจะเคยทำงานในพื้นที่การเข้ารหัสลับมา 2.5 ปีก่อนหน้านี้ ดังนั้นหากฉันผิดเกี่ยวกับส่วนใดด้านล่าง โปรดแก้ไขฉันโดยไม่ต้องใช้ท่าทางสัมผัสใบหน้า ;)
มีการอภิปรายเกี่ยวกับเรื่องนี้พร้อมกับคำถามเกี่ยวกับคีย์ส่วนตัวที่ถูกต้องต่อการพูด แต่ไม่มีคำตอบใดที่น่าเชื่อถือ อย่างน้อยฉันไม่เห็นด้วยกับข้อโต้แย้งของพวกเขาที่ว่ารหัสส่วนตัวที่ถูกต้องเป็นรหัสที่ดี
เช่น.
EdDSA (Ed25519) มีจำนวนสุ่มเพียงพอสำหรับคีย์ส่วนตัวที่ดีหรือไม่ ใช่ .... ตอบเมื่อ 28 ต.ค. 60 เวลา 9:03 น แฟรงค์ เดนิส
คีย์ส่วนตัว EC ที่เป็นไปได้ทั้งหมดถูกต้องหรือไม่ @Fozi: 1 ไม่ได้ดีหรือแย่ไปกว่า 0x3b6ddba1f4b325cee4505084bc507d2019e86539f8d4be027004b69f9aa0bc74 ตราบเท่าที่พวกเขามีความน่าจะเป็นที่จะเกิดขึ้นเท่ากัน นั่นคือ 1/n หรือประมาณ â¼1/2256 เพื่อให้ฝ่ายตรงข้ามไม่มีโอกาสดีกว่าที่จะประสบความสำเร็จจากการคาดเดา แรก. โปรดทราบว่าความน่าจะเป็นที่จะได้ค่าใดค่าหนึ่งมาทีละค่านั้นน้อยมาก เช่นเดียวกับสเกลาร์ลับอื่นๆ ที่เป็นไปได้ â Ossifrage คลื่นไส้ 11 ก.ย. 60 เวลา 18:28 น
AFAIK คีย์สาธารณะคำนวณโดยการคูณ น เวลาของเครื่องกำเนิดจุด G โดยที่ น เป็นตัวเลขสุ่มที่สร้างเป็นคีย์ส่วนตัว
แนวคิดคือ ผับ = n * G
จากนั้นสำหรับเส้นโค้งใดๆ ที่ทราบ ฉันสามารถคำนวณคีย์สาธารณะหนึ่งล้านคีย์เป็นตารางที่เหมือนกันสีรุ้ง โดยที่ n มีค่าตั้งแต่ 1 ถึง 1,000,000 ซึ่งจะใช้พื้นที่เพียง 32 MiB ในกรณีของเส้นโค้ง 256 บิตถ้ามีคนใช้ค่าใด ๆ ในช่วงนั้นเพื่อสร้างรหัสสาธารณะ ฉันสามารถยืนยันได้อย่างง่ายดายโดยเปรียบเทียบกับตาราง ในทางปฏิบัติ เวกเตอร์ทดสอบสำหรับเส้นโค้งที่กำหนดมักจะเริ่มจาก n = 1, 2, 3, ... เช่น. https://crypto.stackexchange.com/a/21206/95843
ในระดับที่เลวร้ายกว่านั้น ใครบางคนสามารถจัดเก็บโต๊ะประเภทนี้ได้แม้กระทั่ง 1TiB หรือ 1PiB (โอ้ เงิน!) ดังนั้นในแง่นั้น คีย์ส่วนตัวใด ๆ ที่น้อยกว่า 2^20 หรือแม้แต่ 2^50 นั้นไม่ดี!
จากการตัดด้านบน ขอบเขตล่างของไพรเวตคีย์จะถูกชำระ แต่มีขอบเขตบนหรือไม่? หรือใดๆ ถูกต้อง เลขเหนือขอบล่างดีและกันกระสุนเพียงพอหรือไม่
มีอะไรพิเศษเกี่ยวกับ 1ล้านแรก กุญแจ? ไม่มีตารางสายรุ้งขนาดเล็กที่มีคีย์ในช่วง 1M ถึง 2M และตารางสายรุ้งขนาดเล็กที่มีคีย์ในช่วง 2M ถึง 3M และตารางสายรุ้งขนาดเล็กที่มีคีย์ในช่วง 842347283958M ถึง 842347283959M ฯลฯ หรือไม่
ตรรกะเดียวกันกับที่ทำให้คุณกังวลเกี่ยวกับคีย์ขนาดเล็ก (น้อยกว่า 1M) ก็สามารถทำให้คุณกังวลเกี่ยวกับคีย์อินได้เช่นกัน ใดๆ พิสัย! ไม่ว่าฉันจะมีคีย์ไหน ก็จะมีโต๊ะสายรุ้งเล็กๆ อยู่ข้างนอกนั่น ที่ไหนสักแห่ง ที่อาจให้ใครมาสะเดาะกุญแจของฉันได้ง่ายๆ แต่ผู้โจมตีจะต้องรู้ว่าใคร $2^{236}$ ของตารางสายรุ้งที่เป็นไปได้ (ช่วงของคีย์) เพื่อลอง!
ฉันคิดว่ามันผิดที่จะคิด โดยเฉพาะ ช่วงของคีย์ (เช่น จาก 0 ถึง 1M เป็นต้น) เป็นปัญหาด้วยวิธีพิเศษ หากช่วงคีย์ต่ำสุดไม่ดีเป็นพิเศษ กระบวนการสร้างคีย์ควรหลีกเลี่ยง แต่แล้วการ ต่อไป ช่วงคีย์ที่ต่ำที่สุดจะแย่เพราะตรรกะเดียวกัน ดังนั้นคุณควรหลีกเลี่ยงเช่นกัน ห่วงโซ่ของตรรกะนี้สรุปโดยไม่มีคีย์ที่ปลอดภัยให้เลือก
คำถามถูกต้องที่คีย์ส่วนตัวใด ๆ ที่น้อยกว่า 250 สามารถพบได้จากรหัสสาธารณะ และวิธีการที่อธิบายนั้นจะปฏิบัติได้ อย่างไรก็ตาม
มีขอบเขตบนหรือไม่
ใช่. สำหรับทุกวิธีและเส้นโค้งลายเซ็นตาม Elliptic Curve จะมีชุดที่กำหนดไว้สำหรับคีย์ส่วนตัว สำหรับ ECDSAมันคือช่วงเวลา [1, น-1] ที่ไหน น เป็นคำสั่งของเครื่องกำเนิดไฟฟ้า (ไม่ใช่ น ในคำถาม) คุณค่าของ น ขึ้นอยู่กับเส้นโค้ง สำหรับเส้นโค้ง secp256k1, น ต่ำกว่า 2 เล็กน้อย256. ดังนั้นความพยายามที่คาดหวังในการค้นหาคีย์ส่วนตัวด้วยคีย์สาธารณะโดยใช้ Pollard's rho (หรือวิธีการอื่นที่รู้จัก) จึงอยู่ในลำดับที่ 2128 การดำเนินการ (เพิ่มเติมเกี่ยวกับ Elliptic Curve) หรือมากกว่านั้น
หากเกินขอบเขตบน คีย์ส่วนตัวจะถูกปฏิเสธโดยซอฟต์แวร์ที่เข้ากันได้ หากไม่ถูกปฏิเสธ และซอฟต์แวร์ทำงานอย่างถูกต้องจากมุมมองทางคณิตศาสตร์ และสำหรับระบบลายเซ็นที่ไพรเวตคีย์เป็นสิ่งที่คูณตัวกำเนิดโดยตรงเพื่อสร้างพับลิกคีย์ (เช่นในคำถามและ ECDSA) คีย์จะทำงานเป็น ถ้ามันเป็นโมดูโลที่ลดลง น (ลำดับของตัวสร้าง) ทั้งสำหรับการสร้างรหัสสาธารณะและการลงนาม
กฎสำหรับการสร้างคีย์ส่วนตัวขึ้นอยู่กับระบบลายเซ็น เช่น. เอ็ด25519 ระบุช่องว่างสำหรับคีย์ส่วนตัวที่ใหญ่กว่ามาก นเพื่อปรับปรุงการต่อต้านการโจมตีบางอย่าง (แต่ไม่ใช่เพื่อค้นหาคีย์ส่วนตัวที่สร้างลายเซ็นที่ถูกต้อง)
การลบกุญแจที่เป็นไปได้ในลักษณะที่ฝ่ายตรงข้ามรู้จัก ลดลง ความปลอดภัย เนื่องจากฝ่ายตรงข้ามมีกุญแจให้ทดสอบน้อยกว่า มันคือ ทนได้ เพื่อลบคีย์ที่เป็นไปได้สองสามรายการ ไม่เป็นที่ต้องการแต่อย่างใด
วิธีปกติ/ที่แนะนำ/ดีที่สุดในการเลือกคีย์ส่วนตัวคือ สุ่มอย่างเท่าเทียมกัน ในชุดของค่าคีย์ส่วนตัวที่ถูกต้อง การยกเว้นค่าบางค่าสามารถยอมรับได้ (เช่นค่าเล็กน้อยในคำถาม) แต่นั่นเป็นเพียงตราบเท่าที่ค่าเพียงเล็กน้อยเท่านั้นที่ถูกปฏิเสธ เช่น. สำหรับ ECDSA บน secp256k1 เป็นเรื่องปกติที่จะปฏิเสธคีย์ส่วนตัวที่น้อยกว่า 2192เนื่องจากเป็นการลบสัดส่วนเพียงเล็กน้อยประมาณ 2-64 (0.000000000000000005%) ของคีย์สเปซ แต่นั่นก็ไม่มีจุดหมายเช่นกันเพราะมันไม่น่าจะเป็นไปได้ที่หนึ่งในคีย์ที่แยกออกมานั้นถูกสร้างขึ้น และการเพิ่มขอบล่างเพื่อให้สัดส่วนนี้กลายเป็นสัดส่วนที่ไม่ละเลยจะลดการเลือกคีย์ของเราลงอย่างไม่ละเลย ทำให้อัลกอริทึมการค้นหาคีย์ที่ออกแบบมาเป็นพิเศษสามารถค้นหาได้ง่ายกว่าการเลือกแบบสุ่มอย่างสม่ำเสมอ
รหัสส่วนตัว ECDSA บน secp256k1 สามารถสร้างได้โดยการกลิ้ง ลูกเต๋าหกเหลี่ยม 64 ครั้ง (หากการโยน 23 ครั้งแรกทั้งหมดให้ค่าเท่ากัน ให้ถามลูกเต๋าแล้วหยุด) ใช้ผลลัพธ์ 64 อย่างซื่อสัตย์ตามลำดับ big-endian ผลลัพธ์คือคีย์ส่วนตัวที่ถูกต้อง (การทดสอบที่เราทำรับประกันว่าผลลัพธ์จะอยู่ในช่วงเวลาที่เหมาะสม)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
