ในขั้นตอนสุดท้ายของการตรวจสอบลายเซ็น EdDSA 4[S]บี เทียบกับ [4]R + [4][k]ก.
เนื่องจากฉันใช้ XYTZ - ขยายพิกัด Edwards ที่บิดเบี้ยว ฉันต้องการทำ: ด้วยเหตุผลด้านประสิทธิภาพ:
$$ Y(\text{Left}) \cdot Z(\text{Right}) = Y(\text{Right}) \cdot Z(\text{Left})$$,
แต่นั่นทำให้พิกัด X ไม่ถูกตรวจสอบ
การตรวจสอบนี้สามารถรักษาความปลอดภัยได้หรือไม่?
ขั้นตอนการตรวจสอบนั้นไม่ใช่ SUF-CMA เนื่องจากเราสามารถสร้างลายเซ็นที่สองที่ถูกต้องได้โดยการแทนที่ $R$ กับ $R+I$ ที่ไหน $I$ เป็นจุดลำดับหารด้วย 4
โดยไม่ตรวจสอบ $X$ ประสานงาน คุณเพิ่มจำนวนของปลอมรองเพราะ $S$ สามารถแทนที่ด้วย $\ell-S$ หรือ $R$ สามารถแทนที่ด้วย $R+I$ หรือทั้งคู่.
อย่างไรก็ตาม เนื่องจากไม่มีการรักษาความปลอดภัย SUF-CMA อยู่แล้ว การสูญเสียความปลอดภัยเพิ่มเติมจึงน้อยมาก เฉพาะในกรณีที่ SUF-CMA มีความสำคัญและผู้ดำเนินการตัดสินใจบล็อกโดยไม่อนุญาตให้ใช้ลายเซ็นที่ซ้ำกัน $S$ ค่าหรือโดยไม่อนุญาตให้จุด $R$ ที่ไม่เป็นระเบียบ $\ell$ ขั้นตอนการตรวจสอบของคุณจะแนะนำการโจมตีใหม่หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
