Score:1

เป็นไปได้ไหมที่จะกู้คืนคีย์ส่วนตัวหากข้อความเดียวกันถูกเซ็นชื่อสองครั้งด้วย nonce ที่แตกต่างกัน

ธง nz

ขออภัยหากคำถามนี้เข้าใจผิด ฉันเป็นนักพัฒนาซอฟต์แวร์และไม่ใช่นักเข้ารหัส

สมมติว่าฉันมีรหัสสาธารณะและข้อความที่เซ็นชื่อ 2 ข้อความ

ข้อความที่ลงนาม 1:

ข้อความ_hash_1
ลายเซ็น_1.ร
ลายเซ็น_1.s

ข้อความที่ลงนาม 2:

ข้อความ_hash_2
ลายเซ็น_2.r
ลายเซ็น_2.s

สมมติฐาน:

message_hash_1 == message_hash_2
ลายเซ็น_1.r != ลายเซ็น_2.r
ลายเซ็น_1.s != ลายเซ็น_2.s

เคยเข้าไปอ่านเจอ https://www.bertcmiller.com/2021/12/28/glimpse_nonce_reuse.html เป็นไปได้ที่จะกู้คืนคีย์ส่วนตัวหาก จะเหมือนกันในข้อความที่เซ็นชื่อ แต่ แตกต่างกัน

เป็นไปได้ไหมที่จะกู้คืนคีย์ส่วนตัวหากไฟล์ ข้อความ_แฮช เหมือนกัน แต่ ลายเซ็น_1.ร/ลายเซ็น_2.r และ ลายเซ็น_1.s/ลายเซ็น_2.r ทั้งสองแตกต่างกันหรือไม่? ดังนั้นการเซ็นชื่อข้อความจึงแตกต่างกัน แต่ข้อความและรหัสส่วนตัวจะเหมือนกันในลายเซ็นทั้งสอง

ฉันใช้เส้นโค้งวงรี NIST P-256

kelalaka avatar
in flag
สำหรับ ECDSA เรามีการหลอกลวงสำหรับสิ่งนี้ คุณช่วยค้นหามันได้ไหม ในหนึ่งนาที..
nz flag
ยอดเยี่ยม ขอบคุณ!
kelalaka avatar
in flag
ยินดีต้อนรับ. คุณอาจสนใจสิ่งเหล่านี้เช่นกัน 1) [secp256k1: ในทางทฤษฎีเป็นไปได้ไหมที่จะสร้างลายเซ็นเดียวกันด้วยคีย์ ข้อความแฮช และ k ที่ต่างกัน](https://crypto.stackexchange.com/q/89809/18298) 2) ["biased-k โจมตี" บน (EC)DSA ทำงานหรือไม่](https://crypto.stackexchange.com/q/44644/18298)
kelalaka avatar
in flag
ขอ +1 ให้คุณเพื่อเป็นการยอมรับอย่างรวดเร็ว และอย่าลืมโหวตคำตอบที่เป็นประโยชน์เกี่ยวกับสาเหตุของคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา