Score:2

Nonces แบบสั้นในการสร้างลายเซ็น ECDSA

ธง in

เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นว่าอุปกรณ์ของฉันสร้าง ขนาดสั้น นอซ.

ประมาณ $2 ^ {243} - 2^{244}$.

เป็นไปได้ไหมว่าจะมีการรั่วไหลของข้อมูลเล็กน้อยเกี่ยวกับครั้งแรก 3 บิต ของ นอซ?

ดังนั้นหาก นอซ สั้น จึงต้องมีค่า null ที่จุดเริ่มต้น นั่นคืออย่างแรก 3 บิต ของ นอซ มี null ที่จุดเริ่มต้น

ดังนั้นเพื่อความปลอดภัย:

เมื่อสร้าง ECDSA ลายเซ็นมูลค่าของ ลายเซ็น $[R, S, H (e)]$ ที่อยู่ในนี้ นอซ ลายเซ็นสั้นขนาดเปิดเผยให้ผู้บุกรุกได้หรือไม่?

kelalaka avatar
in flag
["การโจมตีแบบลำเอียง" บน (EC)DSA ทำงานอย่างไร](https://crypto.stackexchange.com/q/44644/18298)
Derick Swodnick avatar
in flag
@kelalaka โปรดแสดงตัวอย่างว่าลายเซ็น `[R, S, H (e)]` สามารถบอกได้อย่างไรว่า `Nonces` มีขนาดสั้น
kelalaka avatar
in flag
https://eprint.iacr.org/2019/023.pdf
Derick Swodnick avatar
in flag
@kelalaka ข้อมูลนี้เขียนที่หน้าไหน
kelalaka avatar
in flag
ดูที่หน้าที่สอง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา