ขณะนี้ฉันกำลังเผชิญกับสถานการณ์ที่มีคู่คีย์ Ed448 (คีย์ส่วนตัว + คีย์สาธารณะ) และระบบควรได้รับการขยายโดยการดำเนินการ Diffie-Hellman (ECDH) ก่อนอื่นให้ฉันสรุปสิ่งที่ฉันเข้าใจจนถึงตอนนี้
เอ็ด448: เป็นอัลกอริธึมลายเซ็นดิจิทัลบน edwards448
X448: ฟังก์ชัน Diffie-Hellman สร้างสำหรับ Curve448 หรือไม่
Curve448: เป็นเส้นโค้งวงรีในรูปแบบ Montgomery ตามที่ระบุไว้ใน RFC7748.
เอ็ดเวิร์ด448: เป็นเส้นโค้งวงรีซึ่งสัมพันธ์กับ Curve448 โดยแผนที่ระบุใน RFC7748.
สำหรับ Curve25519 ฉันอ่านไฟล์ Curve25519 มากกว่า Ed25519 สำหรับการแลกเปลี่ยนคีย์ ทำไม และสำหรับฉันดูเหมือนว่าเป็นไปได้ที่จะแปลงรหัสสาธารณะ Ed25519 ที่มีอยู่เป็นรหัส X25519 โดยใช้แผนที่ที่กำหนด อย่างใดฉันไม่คุ้นเคยกับคณิตศาสตร์ทั้งหมดที่ใช้ที่นี่ หลังจากอ่านเพิ่มเติมฉันพบ "ความเท่าเทียมกันแบบสองเหตุผล" หมายถึงอะไรในบริบทการเข้ารหัส ซึ่งให้ข้อมูลเชิงลึกเพิ่มเติมแก่ฉัน จากนั้นฉันก็อ่าน RFC7748 อีกครั้งและเห็นว่าการสมมูลแบบคู่ขนานนั้นเป็นจริงสำหรับ Curve448 เช่นกัน นอกจากนี้ยังมีคำจำกัดความ "edwards448" ซึ่งแสดงแผนที่ระหว่างจุดโค้ง Montgomery และ Edwards ด้วย แผนที่ที่จะใช้ถูกกำหนดเป็น:
$$ (u, v) = (\frac{y^2}{x^2}, \frac{(2 - x^2 - y^2)*y}{x^3}) $$
หากฉันเข้าใจการอ้างอิงข้างต้นอย่างถูกต้อง เราควรจะแปลงรหัสสาธารณะเป็นพิกัดที่จะใช้ในฟังก์ชัน X448 ได้ ยกเว้นในกรณีที่ $x$ จากสมการข้างต้นเป็น 0 จึงไม่สามารถใช้แผนที่ได้และไม่มีการแปลงใดๆ นอกจากนี้บทที่เกี่ยวข้องกับ Curve448 ใน Elliptic Curve Cryptographx Ecc นำฉันไปสู่ทิศทางเดียวกันที่อาจเป็นไปได้ที่จะเปลี่ยนเนื้อหาสำคัญที่มีอยู่แล้วนำมาใช้ใหม่ในภายหลังสำหรับ X448 หากฉันเข้าใจถูกต้อง คีย์ส่วนตัวใน ECC จะเป็นจำนวนเต็มแทนที่จะเป็น "จุดโค้ง"
ตอนนี้ฉันอยากรู้ว่ามันเป็นไปได้จริงๆ ไหมที่จะแปลงคู่คีย์ที่มีอยู่ให้สามารถนำมาใช้ซ้ำได้สำหรับ ECDH และทำอย่างไรหรือหากจำเป็นต้อง "แนะนำ" คู่คีย์ที่สองสำหรับ ECDH เท่านั้น ดังนั้นฉันจึงขอความช่วยเหลือเนื่องจากฉันยังใหม่กับหัวข้อนี้
คุณไม่จำเป็นต้องแปลงคีย์สาธารณะของ Edwards448 เป็นคีย์สาธารณะ Curve448 ที่เทียบเท่ากับสองส่วนเพื่อทำ ECDH คุณสามารถติดกับ Edwards448 จะมีประสิทธิภาพเพิ่มขึ้นหากคุณใช้ Curve448 แต่ขึ้นอยู่กับการใช้งานของคุณ ประสิทธิภาพที่เพิ่มขึ้นนี้อาจถูกชดเชยอย่างมากจากการแปลงที่ผู้ตรวจสอบต้องทำเพื่อรับคีย์สาธารณะ Curve448 จากคีย์สาธารณะ Edwards448 ของคุณ คุณจะต้องใช้ฟังก์ชัน "การคูณสเกลาร์" ของไลบรารี Edwards448 EC ของคุณเพื่อดำเนินการ ECDH
คีย์ส่วนตัว EC คือ "สเกลาร์" ซึ่งหมายถึงจำนวนเต็มบวกที่น้อยกว่าขนาดกลุ่มของจุดกำเนิดบนเส้นโค้งนั้น คีย์สาธารณะคือจุดบนเส้นโค้ง และเป็นคู่ของพิกัด "องค์ประกอบฟิลด์" องค์ประกอบฟิลด์เป็นจำนวนเต็มบวกที่น้อยกว่าจำนวนเฉพาะ $p = 2^{448} - 2^{224} - 1$.
หากคุณตัดสินใจที่จะแปลงจาก Edwards448 เป็น Curve448 คะแนนเหล่านั้นจะใช้รหัสส่วนตัวแบบสเกลาร์เดียวกันโปรดทราบว่า เนื่องจากวิธีที่ X448 ใช้เฉพาะ Curve448 x-coordinate ระหว่างข้อตกลงคีย์ตัวแปรฐานสเกลาร์ การแมปจะเป็นจุดที่ Edwards448 ทั้งคู่ $พี$ และ $I-P$ จะจับคู่กับข้อตกลงหลัก X448 จุด Curve448 เดียวกัน (โดยที่ $I$ คือจุด Edwards448 ที่ระยะอนันต์) โชคดีสำหรับคุณ คุณกำลังแมปจาก Edwards448 ไปยัง Curve448 ซึ่งหมายความว่าคุณไม่พบความคลุมเครือ
การแปลงจาก Edwards448 เป็น Curve448 นั้นง่ายมาก: $$\texttt{curve448}_{x-coord} = \left(\frac{\texttt{ed448}_{y-coord}}{\texttt{ed448}_{x-coord}}\right)^2 $$ โปรดทราบว่า "การหาร" ทำได้โดยการคูณด้วยผกผันการคูณแบบโมดูลาร์ ไลบรารี EC ของคุณควรมีฟังก์ชันนี้ให้คุณ การดำเนินการเสร็จสิ้น $mod\ p$.
โปรดทราบว่า Ed448 จะเริ่มต้นด้วยไพรเวตคีย์ 57 ไบต์แบบ 'ดิบ' แฮชด้วย SHAKE256 ล้างไบต์ที่มีนัยสำคัญที่สุด บังคับให้บิตที่มีนัยสำคัญที่สุดของไบต์ที่มีนัยสำคัญรองลงมาเป็น 1 และล้างไบต์ที่มีนัยสำคัญน้อยที่สุด 2 ไบต์ บิตที่มีนัยสำคัญน้อยที่สุด ดังนั้นจึงเป็นคีย์ส่วนตัวดิบ Ed448 เวอร์ชันแฮชและแก้ไขที่คุณต้องใช้เหมือนกันกับ Curve448 คีย์ Curve448 มีขนาด 56 ไบต์ และปลอดภัยที่จะแบ่งไบต์ที่สำคัญที่สุดของคีย์ Edwards448 ที่แฮชและแก้ไขแล้ว 57 ไบต์ออก เนื่องจากคีย์ Edwards448 นั้นจะมีเลขศูนย์ในไบต์ที่สำคัญที่สุดเสมอ โปรดทราบว่าเนื่องจากองค์ประกอบของฟิลด์ทั้งหมดเป็นแบบ little-endian ดังนั้น "ไบต์ที่มีนัยสำคัญที่สุด" จึงเป็นไบต์สุดท้ายในอาร์เรย์ไบต์
เป็นที่น่าสนใจที่จะสังเกตว่าการใช้ BouncyCastle X448 ดำเนินการคูณสเกลาร์กับจุดฐาน Curve448 โดยขอให้การใช้งาน BouncyCastle Ed448 ดำเนินการคูณสเกลาร์ของสเกลาร์เดียวกันกับจุดฐาน Ed448 จากนั้น BouncyCastle จะแปลงผลลัพธ์กลับเป็นจุด Curve448 ที่เทียบเท่าโดยใช้สูตรเดียวกับที่ระบุไว้ในจุดที่ 4 ด้านบน ดูรหัส ที่นี่.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
