ฉันพยายามที่จะเข้าใจการโจมตีโค้งที่ไม่ถูกต้องและการโจมตีกลุ่มย่อยขนาดเล็ก คีย์ส่วนตัว 3 บิตล่างของ ed25519 จะถูกล้างให้เป็นทวีคูณด้วย 8
ดังนั้นผู้โจมตีจึงไม่สามารถรับข้อมูลใด ๆ โดยใช้รหัสสาธารณะของกลุ่มย่อยที่เล็กกว่าหรือบนเส้นโค้งที่ไม่ถูกต้อง
นี่หมายถึงการตรวจสอบว่าคีย์สาธารณะอยู่บนเส้นโค้งก่อนที่ ECDH จะไม่จำเป็นหรือไม่
ไทย
คุณควรตรวจสอบเนื่องจากมีการโจมตีแบบโค้งที่ไม่ถูกต้องซึ่งให้ข้อมูลอื่นนอกเหนือจากคีย์บิตต่ำ
ตัวอย่างเช่น การโจมตีแบบโค้งที่ไม่ถูกต้องของ Neves และ Tabouchi (Degenerate Curve Attacks: ขยายการโจมตี Curve ที่ไม่ถูกต้องไปยัง Edwards Curves และโมเดลอื่นๆ) ใช้จุดที่ไม่ถูกต้อง $(0,y)$ กับ $y\neq 1\pmod p$. ถ้าเราใช้สูตร Edwards เพื่อคำนวณสเกลาร์คูณด้วย $k$ เราได้รับคำตอบจากจุดที่ไม่ถูกต้องนี้ $(0,y^k\mod p)$. ถ้าเราเลือก $y$ ให้เป็นรูตโมดูโลดั้งเดิม $p$ และเข้าถึงคำตอบนี้เราพบได้ $k$ โดยการแก้โมดูโลลอการิทึมแบบไม่ต่อเนื่องแบบทวีคูณ $p$ (ซึ่งสำหรับไพรม์พิเศษ 255 บิตมีความเป็นไปได้สูงในทรัพยากรการคำนวณระดับปานกลาง)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
