Score:2

เป็นไปได้ไหมที่จะบังคับให้ nonce ที่ใช้ใน ECDSA ดุร้าย

ธง ng

เป็นที่ทราบกันดีอยู่แล้วว่าการรู้ nonce ที่ใช้ในการลงนามลายเซ็น ECDSA ช่วยให้สามารถคำนวณคีย์ส่วนตัวจากลายเซ็นนั้นได้อย่างง่ายดายถ้าฉันเข้าใจถูกต้อง nonce นี้เป็นจำนวนเต็มบวกของขนาดจำกัด ดังนั้นจึงมีความเป็นไปได้ไม่มากนักเมื่อเทียบกับการพยายามบังคับไพรเวตคีย์โดยตรง อันที่จริง ฉันอ่านเจอว่าในบางกรณีการรู้ว่ามี nonce เพียงเล็กน้อยก็เพียงพอแล้วที่จะค้นหามัน (lattice attacks) เป็นไปได้ไหมที่คอมพิวเตอร์ที่ทรงพลังจะบังคับคนไร้เดียงสาในเวลาที่เหมาะสมเพื่อรับรหัสส่วนตัว

Score:1
ธง in

คุณกำลังสับสนกับการโจมตีแบบไม่มีอคติด้วยกำลังดุร้าย การโจมตีขัดแตะต้องการ มีอคติ ในการสร้าง nonce เพื่อกู้คืนคีย์

ในทางกลับกัน การบังคับให้ nonce ดุร้ายนั้นเป็นไปไม่ได้สำหรับผู้โจมตีแบบดั้งเดิมหากคุณใช้เส้นโค้ง 256 บิตตั้งแต่นั้นมา $k$ ได้รับเลือกจาก $[1,n-1]$ ยูนิฟอร์มสุ่มที่ไหน $n$ เป็นลำดับของจุดฐาน $G$.

Mr. Engineer avatar
ng flag
เอาล่ะ ฉันคิดว่า $n$ เป็นคีย์ส่วนตัว 256 บิตที่นี่ ดังนั้น nonce จึงแข็งแกร่งพอ ๆ กับคีย์ส่วนตัว
kelalaka avatar
in flag
พวกเขาไม่มีปัญหาเหมือนกัน ที่สำคัญเป็นความลับและใช้กันมานาน ในทางกลับกัน nonce จะถูกเลือกแบบสุ่มสำหรับแต่ละลายเซ็น หากมีการเอียงหรือการชนกันบน nonce จะพบรหัสลับได้ กระบวนการสร้างคีย์ต้องแข็งแกร่งเช่นกัน หากมีจุดอ่อนตรงนั้นก็สามารถใช้ประโยชน์จากมันได้เช่นกัน
kelalaka avatar
in flag
ตามปกติ $n$ คือลำดับของจุดฐาน $G$

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา