Регистрация Войти
Рейтинг:1
shotex avatar Crypto

Безопасно ли реализовать эллиптическую кривую Диффи Хеллмана с помощью secp256k1?

флаг cn
shotex

Мне нужно внедрить протокол согласования ключей X3DH в соответствии с Спецификация сигнала, в документе предлагают использовать либо кривые X25519, либо X448. Я предполагаю, что эти кривые были выбраны для этого протокола не просто так. В кодовой базе криптосистема с открытым ключом на основе эллиптических кривых уже реализована с помощью secp256k1. Будет ли безопасно генерировать ключи, необходимые для этого протокола, используя существующую реализацию?

101
0 + 0
Рейтинг:0
Freddy Maldonado Pereyra avatar Crypto
флаг cn
Freddy Maldonado Pereyra

Хотя математически кривые Коблица на несколько бит слабее случайных кривых, в контексте эллиптической криптографии 256+ бит эти различия безобидны, я бы сказал, безопасны.

Кривые X25519 быстрые, но не такие безопасные, как P-256, я думаю, вы на правильном пути,

С наилучшими пожеланиями

0 + 0
knaccc avatar
флаг es
knaccc
https://safecurves.cr.yp.to/index.html не согласится с тем, что P-256 — лучший выбор.
0
Ответить
Freddy Maldonado Pereyra avatar
флаг cn
Freddy Maldonado Pereyra
В первую очередь, может быть, "хорошо" проверить safecurves.cr, но тем не менее, нам нужен криптографический анализ для определения безопасности, основанный на нарушениях алгоритма или математической теории, Curve25519 быстрее, но не безопаснее, чем P-256, X25519 - это просто DH с Curve25519. , отличный выбор для экспериментальных целей, плохой выбор, если люди просто заглядывают на safeCurves.cr и играют в конспирологическую игру NIST. https://security.stackexchange.com/questions/50878/ecdsa-vs-ecdh-vs-ed25519-vs-curve25519 https://en.wikipedia.org/wiki/Curve25519 https://cr.yp.to/ ecdh.html https://www.intechopen.com/chapters/68653
0
Ответить
knaccc avatar
флаг es
knaccc
Я вижу, как можно аргументировать, что P-256 так же безопасен, как Curve25519. Пожалуйста, не могли бы вы обосновать свое утверждение о том, что Curve25519 не так безопасен, как P-256.
0
Ответить
Freddy Maldonado Pereyra avatar
флаг cn
Freddy Maldonado Pereyra
Curve25519 безопасна, широко не поддерживается как P-256, хотя это может измениться, потому что она становится очень популярной, на данный момент я всегда придерживаюсь наиболее проверенных и используемых кривых для определения безопасности, если мы имеем дело с финансовой отраслью, поэтому я предпочитаю P -256, если не считать спорных утверждений о преднамеренных бэкдорах.
0
Ответить
kelalaka avatar
флаг in
kelalaka
P-256 популярен, так как он находится в списке NIST. NIST предлагает 25519 для ECDSA с Edwards25519.
0
Ответить
poncho avatar
флаг my
poncho
@kelalaka: основная подгруппа в P-256 составляет около $ 2 ^ {256} $, что обеспечивает примерно «128-битную защиту» от атак с дискретным журналом. Основная подгруппа в Curve25519 составляет около $2^{252}$, что обеспечивает примерно «126-битную защиту» от атак дискретного журнала. 128 > 126...
0
Ответить
poncho avatar
флаг my
poncho
@knaccc: ой; мой последний комментарий (по поводу того, почему Curve25519 немного слабее P-256) должен был быть адресован Вам
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.