Score:1

ใช้ข้อมูลเพิ่มเติม k' nonce จาก RFC6979 ECDSA ซ้ำ

ธง ru

เป็นที่ทราบกันดีว่าห้ามใช้ซ้ำ เค ใน ECDSA; การทำเช่นนั้นจะทำให้รหัสส่วนตัวของคุณรั่วไหล นั่นเป็นเหตุผลหนึ่งที่ RFC6979 คิดค้นลายเซ็นเชิงกำหนดขึ้น

ขณะนี้ RFC6979 วินาที 3.6 ระบุความเป็นไปได้ในการใช้ข้อมูลเพิ่มเติม เค' ซึ่งจะป้อนเอนโทรปีให้กับโครงร่างที่กำหนดขึ้น

ก็เพียงพอที่ข้อมูลเพิ่มเติม k' ไม่ซ้ำ (เช่น ตัวนับลายเซ็นหรือโมโนโทนิก นาฬิกา) เพื่อให้แน่ใจว่าลายเซ็น "ดูสุ่ม" แยกไม่ออกจากวิธีการเข้ารหัสแบบธรรมดา (EC)DSA ลายเซ็น

กำลังใช้ซ้ำ เค' ไม่ดีเท่ากับการใช้ซ้ำ เค? เช่น. อาจนำไปสู่การรั่วไหลของคีย์ส่วนตัวได้หรือไม่

Score:2
ธง my

กำลังใช้ซ้ำ เค' ไม่ดีเท่ากับการใช้ซ้ำ เค? เช่น. อาจนำไปสู่การรั่วไหลของคีย์ส่วนตัวได้หรือไม่

ไม่; การใช้ k' เดิมซ้ำจะทำให้ลายเซ็นถูกกำหนดขึ้น (นั่นคือการเซ็นข้อความเดียวกันสองครั้งจะส่งผลให้มีลายเซ็นเดียวกัน) แต่จะไม่มีผลอย่างอื่น

ถ้าเป็นเช่นนั้น เหตุใด RFC จึงระบุว่า k' ไม่ควรทำซ้ำ

ส่วนนั้นเกี่ยวกับ 'ตัวแปรที่ไม่ได้กำหนดขึ้นเอง" การทำซ้ำ k' จะทำให้ข้อมูลรั่วไหล แต่ก็จะล้มเหลวในการบรรลุคุณสมบัติที่ไม่ได้กำหนด (ซึ่งคุณอาจสนใจหากคุณกำลังดูวิธี 3.6)

ru flag
แล้วการใช้ `k'` ซ้ำสำหรับข้อความต่างๆ ล่ะ
poncho avatar
my flag
ไม่มีปัญหากับเรื่องนั้น คุณสามารถใช้ `k'` ตายตัวสำหรับข้อความทั้งหมดได้หากคุณไม่สนใจเกี่ยวกับการกำหนดระดับ (อย่างไรก็ตาม ดูเหมือนจะไม่มีข้อได้เปรียบเหนือการไม่ใช้ `k'` เลย)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา