Score:0

ผลที่ตามมาของการรั่วไหลของความลับที่ใช้ร่วมกันของ ECDH หนึ่งไบต์

ธง es

จุด EC $B$ ถูกเผยแพร่สู่สาธารณะเพื่อให้ผู้รับครอบครองสเกลาร์ $a$ สามารถคำนวณความลับที่ใช้ร่วมกันได้ $S = [a]B$. สิ่งนี้ทำได้ด้วยเส้นโค้ง Ed25519

ถ้าคนส่ง(ใครรู้ $ข$ และ $A$ ดังนั้น $[b]A=[a]B$) ยังเผยแพร่หนึ่งไบต์ของการแทนการบีบอัด 32 ไบต์ต่อสาธารณะ $S$, ผลกระทบด้านความปลอดภัยของสิ่งนี้คืออะไร?

มีไบต์ใดของ EC point ขนาด 32 ไบต์ที่ไวกว่าไบต์อื่นหรือไม่

$S$ ในที่สุดจะถูกแฮชโดยใช้ Keccak-256 เพื่อรับคีย์แบบใช้ครั้งเดียว และจะไม่ถูกใช้เป็น EC point โดยตรง (เช่น ไม่เคยใช้กับ Elgamal เป็นต้น)

kelalaka avatar
in flag
ฉันคิดว่า [คุณอาจสูญเสียส่วนที่สำคัญจริงๆ ของการสุ่มเท่านั้น](https://crypto.stackexchange.com/a/60898/18298) นั่นคือเหตุผลที่ KDF มีความสำคัญ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา