มีการโจมตีอะไรบ้างใน ECDSA หากมีลายเซ็นมากกว่า 10 ล้านลายเซ็น

JDop

29/5/23 10:04

ฉันรู้ว่ามี จุดอ่อนใน ECDSA เมื่อใช้ซ้ำ ไม่ และฉันรู้ว่ามี การโจมตีตาข่าย บน ECDSA. มีวิธีอื่นในการโจมตีหรือไม่ ECDSA เมื่อหนึ่งคีย์ส่วนตัวสร้างมากกว่า 10 ล้านลายเซ็น? ฉันสนใจใน secp256k1, secp256r1 พารามิเตอร์เส้นโค้งวงรีภายใต้เงื่อนไขใดที่สามารถเปิดเผยรหัสส่วนตัวในเส้นโค้งเหล่านี้ได้หากมีการสร้างลายเซ็นจำนวนมาก

112

0 + 0

เส้นโค้งวงรี

จู่โจม

การสร้างเส้นโค้งวงรี

kelalaka

29/5/23 10:08

เรากำลังพูดถึง nonces ที่มีอคติหรือไม่? เรากำลังพูดถึงการชนกันของ $k$ หรือไม่? เรากำลังพูดถึงกำลังดุร้ายหรือไม่?

ตอบกลับ

JDop

29/5/23 10:21

@kelalaka ฉันคิดว่าการชนกันของ k & nonces ที่มีอคติคือการนำ nonces กลับมาใช้ใหม่ ฉันไม่ถือว่าเป็นการโจมตีและคุกคามแม้ว่าจะมีมากกว่า 10 ล้านลายเซ็นก็ตาม ฉันสนใจรายการการโจมตีที่รู้จักใน ECDSA มากกว่าหากจุดอ่อนและภัยคุกคามต่อการค้นพบคีย์ส่วนตัวคือลายเซ็นจำนวนมากที่กระทำโดยคีย์ส่วนตัวเดียว หากมีทางเลือกเช่น Lattice Attacks?

ตอบกลับ

kelalaka

29/5/23 11:18

สามารถใช้ nonce ซ้ำโดยไม่รู้ตัว หรือมีข้อบกพร่อง/ข้อผิดพลาดในระบบ/ไลบรารี ผลลัพธ์เหมือนกัน แต่สาเหตุอาจแตกต่างกัน คุณช่วยค้นหาสถานการณ์ที่เป็นไปได้ในไซต์ของเราก่อนได้ไหม

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: What attacks exist on ECDSA if there are more than 10 million signatures?

TH: มีการโจมตีอะไรบ้างใน ECDSA หากมีลายเซ็นมากกว่า 10 ล้านลายเซ็น

RO: Ce atacuri există asupra ECDSA dacă există mai mult de 10 milioane de semnături?

RU: Какие атаки существуют на ECDSA, если подписей больше 10 миллионов?

VI: Những cuộc tấn công nào tồn tại trên ECDSA nếu có hơn 10 triệu chữ ký?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา