Действительно, спецификация отраслевого стандарта ECDSA имеет шаг (5), требующий отклонения подписи, если встречается точка в бесконечности.
Это состояние может произойти по крайней мере
- Если владелец закрытого ключа сгенерировал подходящую (недействительную) подпись, $r=-e\,q_u^{-1}\bmod n$ или что-то на эту тему. Конечно, это раскрывает закрытый ключ, и (таким образом) злоумышленник, не владеющий закрытым ключом, не может умышленно сгенерировать такую подходящую подпись.
- Случайно для случайного входа в проверку подписи. Правда, вероятность настолько мала, что ее можно сбрасывать со счетов, но тогда удачи убедить в этом некоторых обладателей штампа.
- Из-за какой-то ошибки реализации программного обеспечения или ошибки выполнения в 5 или более ранних версиях, случайно или по инжекция неисправности.
Обнаружено, что все, что может пойти не так в море, рано или поздно идет не так.
Альфред Холт, в 1877-78 гг. Протоколы Института инженеров-строителей, изданные в Лондоне.
и это хорошо обобщается на другие виды человеческой деятельности, включая криптографию. Во время хорошо управляемой оценки соответствия или безопасности рассматриваемый случай должен быть даже проверен с помощью метода 1. Поэтому в этом случае необходимо что-то сделать, и это не должно приводить к принятию подписи. Продолжение без помех с остальными вычислениями привело бы к неопределенному поведению, потому что не существует такой вещи, как Икс координата точки на бесконечности. Безопасный, простой и не вызывающий возражений образ действий — отказаться от подписи и остановиться.
При стандартном (и обычно верном) предположении, что сообщение, подпись и открытый ключ являются общедоступными, риск утечки по сторонним каналам (по времени или DPA) отсутствует.
