Рейтинг:0

Зачем RFC 6979 так много циклов?

флаг se

недавно начал читать RFC 6979. Мне любопытно, зачем ему нужно так много петель.

Этот пост задает аналогичный вопрос: «RFC 6979 — почему бы просто не хешировать сообщение и закрытый ключ для детерминированного ECDSA?», но мои сомнения остаются без ответа.

Почему нельзя $к$ используется в ECDSA точно так же, как $k = SHA256(sk + HASH(m))$ ?

Это только потому, что HMAC_DRBG имеет лучшее доказательство безопасности?

Рейтинг:2
флаг si

Существующие доказательства безопасности для DSA и ECDSA требуют, чтобы k выбирался равномерно случайным образом.HMAC_DRBGB уже является утвержденным CSPRNG для использования в любой из схем подписи. Таким образом, это просто изменяет источник экземпляра и энтропии, что делает его минимальным изменением для добавления существующих реализаций. См. раздел 3.5, «Обоснование».

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.