Регистрация Войти
Рейтинг:3
Nick Allen avatar Crypto

XDH против DH и ECDSA против EDDSA

флаг bd
Nick Allen

Я новичок в сфере безопасности. Я наткнулся на несколько слов, которые не могу понять, и мало информации, которую я могу получить из Google.

  1. Что такое XDH/XEC? X означает «расширенный»? У них просто другой способ генерации пары ключей?
  2. Согласно с RFC8422 ECDHE_ECDSA также поддерживает EdDSA. Значит ли это, что EdDSA — это просто другой набор кривых?
154
0 + 6
Manish Adhikari avatar
флаг us
Manish Adhikari
Привет, Ник, добро пожаловать в криптографию SE. XDH — это предположение о вычислительной сложности, описанное здесь. https://en.wikipedia.org/wiki/XDH_assumption. Возможно, вам придется ознакомиться с CDH, DDH, co-CDH, а также с парами, прежде чем вы поймете это. Я не думаю, что вам нужно знать криптографию в таких математических деталях, чтобы работать в безопасности.
0
Ответить
Manish Adhikari avatar
флаг us
Manish Adhikari
И EdDSA — это не ECDSA с другой кривой. Это разные алгоритмы, которые работают по-разному. EdDSA основан на подписи Шнорра и, таким образом, похож на нее, в то время как ECDSA представляет собой версию DSA с эллиптической кривой, которая сама основана на подписях Эль-Гамаля (своего рода более короткая версия) ECDSA https://en.wikipedia.org/wiki/ECDSA EdDSA https://en.wikipedia.org/wiki/EdDSA
2
Ответить
dave_thompson_085 avatar
флаг cn
dave_thompson_085
@ManishAdhikari+ в этом контексте я подозреваю, что XDH - это «семейство» (пока что просто пара) методов DH с лестницей Монтгомери (только для X), созданных Бернштейном, первоначально названных curve25519 и curve448, но переименованных в X25519 и X448, чтобы он мог повторно использовать кривые (в форме Эдвардса) для Ed25519 и Ed448. XEC _может ссылаться на слегка натянутое наименование классов в (Oracle/OpenJDK) Java для этих схем: `KeyAgreement` – это `X#`, а `Signature` – `ED#` (ED, потому что JCA игнорирует регистр), но ключи `{ XEC,EdEC}{,Private,Public}Key`.
2
Ответить
Manish Adhikari avatar
флаг us
Manish Adhikari
@dave_thompson_085 да. Я должен был подозревать, поскольку это было перенесено из информационной безопасности, я не ожидаю, что билинейное картирование с двумя разными группами покажется диким в отрасли.
0
Ответить
Nick Allen avatar
флаг bd
Nick Allen
@ManishAdhikari Спасибо за гостеприимство. Причина, по которой меня смущает криптография, заключается в том, что я всего лишь разработчик, который просто интегрирует эти алгоритмы. Математические детали слишком сложны для меня. Я хочу знать отношение XDH к DH, когда дело доходит до его интеграции. И почему ECDHE_ECDSA поддерживает EdDSA, хотя это разные алгоритмы.
0
Ответить
Manish Adhikari avatar
флаг us
Manish Adhikari
Вам не нужно беспокоиться о деталях, чтобы использовать криптографию. Лучше просто использовать хорошо протестированную библиотеку или приложения, такие как openssl. Даже в этом случае всегда существует опасность неправильного использования, поэтому лучше посоветоваться с кем-нибудь.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.