Score:1

แก้ไข DSA อย่างปลอดภัยหรือไม่

ธง ke
mti

ใน อสสเราคำนวณลายเซ็น $(ร,ส)$ บน $m$ โดยการสุ่มตัวอย่าง $k\in\{1,...,q-1\}$ แล้วคำนวณ

$r := g^k \bmod p$

$s := k^{-1}*(m+x*r) \bmod q$

ระหว่างการตรวจสอบ เราคำนวณ $v:=g^{m*s^{-1}}*y^{r*s^{-1}}\bmod p$ แล้วตรวจสอบ $r=v \bmod q$.

คำถาม: ลาออกเลยดีไหม $k^{-1}$ จากการคำนวณของ $s$ (เช่น., $s := m+x*r$) แล้วตรวจสอบแทน $g = v$?

Score:3
ธง my

คำถาม: ลาออกเลยดีไหม $k^{-1}$ จากการคำนวณของ $s$ (เช่น., $s := m+x*r$) แล้วตรวจสอบแทน $g = v$?

กล่าวอีกนัยหนึ่งเช็คจะเป็น $g = g^{ms^{-1}}y^{rs^{-1}}$

ตอนนี้จะไม่ปลอดภัย สมมติว่าเรามีลายเซ็นที่ถูกต้องสำหรับ $m$นั่นคือเรามีค่า $(ม, ร, ส)$ ดังนั้น $g = g^{ms^{-1}}y^{rs^{-1}}$

จากนั้นสำหรับข้อความโดยพลการ $m'$เราสามารถคำนวณ $s' = m'm^{-1}s$ และ $r' = rs's^{-1}$; เรามี $g^{m's'^{-1}}y^{r's'^{-1}} = g^{ms^{-1}} y^{rs^{-1}}$, ซึ่งเป็น $g$ (เพราะลายเซ็นเดิมถูกต้อง); นั่นคือ, $(m', r', s')$ เป็นการปลอมแปลง

Daniel S avatar
ru flag
ยิ่งไปกว่านั้น เราสามารถกู้คืนคีย์ส่วนตัว $x$ ได้เนื่องจาก $x=(s-m)/r\pmod q$ และ $s$, $m$ และ $r$ เป็นค่าสาธารณะทั้งหมด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา