Регистрация Войти
Рейтинг:0
Steven Wu avatar Crypto

Зачем RFC 6979 так много циклов?

флаг se
Steven Wu

недавно начал читать RFC 6979. Мне любопытно, зачем ему нужно так много петель.

Этот пост задает аналогичный вопрос: «RFC 6979 — почему бы просто не хешировать сообщение и закрытый ключ для детерминированного ECDSA?», но мои сомнения остаются без ответа.

Почему нельзя $к$ используется в ECDSA точно так же, как $k = SHA256(sk + HASH(m))$ ?

Это только потому, что HMAC_DRBG имеет лучшее доказательство безопасности?

84
1 + 0
Рейтинг:2
SAI Peregrinus avatar Crypto
флаг si
SAI Peregrinus

Существующие доказательства безопасности для DSA и ECDSA требуют, чтобы k выбирался равномерно случайным образом.HMAC_DRBGB уже является утвержденным CSPRNG для использования в любой из схем подписи. Таким образом, это просто изменяет источник экземпляра и энтропии, что делает его минимальным изменением для добавления существующих реализаций. См. раздел 3.5, «Обоснование».

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.