Рейтинг:-1

Crypto

Сколько времени занимает создание подписи для ключей на эллиптической кривой с использованием кривой P-256?

Carmageddon

05.02.2023, 19:00

Если у вас есть простой текстовый документ, известный открытый ключ для проверки сгенерированных строк подписи. РЕДАКТИРОВАТЬ: вы НЕ знаете закрытый ключ, это все, что у вас есть.

Используя современные вычислительные мощности с 4 ядрами, 12 потоками (или графическими процессорами, если это быстрее) — сколько времени потребуется, чтобы придумать подпись, которую данный открытый ключ будет аутентифицировать?

0 + 0

эллиптические кривые

проверяемость

poncho

05.02.2023, 20:31

У вас есть закрытый ключ для подписи?

Ответить

Carmageddon

06.02.2023, 03:25

@poncho НЕТ, я только что отредактировал, чтобы прояснить этот вопрос.

Ответить

Рейтинг:1

Crypto

fgrieu

05.02.2023, 20:41

Если закрытый ключ доступен: см. этот ответ.

Если это не так (что кажется гипотезой): забудьте об этом, используя доступные вычислительные мощности. Самая известная атака (Ро Полларда) потребует в порядке $2^{129}$ точечные дополнения. Если бы машина могла выполнять их со скоростью $2^{36}$ в секунду (что дико оптимистично), деление дает 300 миллионов миллионов миллионов лет (получено как $2^{129-36}/86400/365$ годы).

Не стоит даже надеяться на удачу: когда мы делаем дробь $1/к$ требуемой работы, вероятность успеха порядка $1/(к^2)$.

Таким образом, лучший способ добиться успеха — каким-то образом получить закрытый ключ или получить доступ к устройству, которое может подписывать. Методов предостаточно: атаки по сторонним каналам, использование недостатков генератора случайных чисел, используемого для подписи, использование других недостатков программного обеспечения, проникновение в ИТ-инфраструктуру, которая имеет закрытый ключ, социальная инженерия, взяточничество, кража, принуждение.

0 + 0

dave_thompson_085

05.02.2023, 23:12

2^93/86400/365 - это не 3 миллиона, это 314 миллиардов миллиардов (используя миллиарды США), т.е. 314x10^18. Я думаю, вы могли перепутать 10 ^ 20 с 2 ^ 20.

Ответить

Carmageddon

06.02.2023, 03:33

Спасибо! этот ответ довольно хорош, поэтому я думаю, что лучше всего надеяться на «использование недостатков генератора случайных чисел, используемого для подписи» - какие-либо ссылки на них, которые можно прочитать в отношении упомянутых ключей EC p-256? Достаточно ли этой информации на данный момент?

Ответить

fgrieu

06.02.2023, 05:12

@dave_thompson_085: ты читаешь мои мысли!

Ответить

Admin

Этот вопрос на других языках:

EN: How long does it take to generate signature for Elliptic Curve keys using the P-256 curve?

TH: ใช้เวลานานเท่าใดในการสร้างลายเซ็นสำหรับคีย์ Elliptic Curve โดยใช้เส้นโค้ง P-256

RO: Cât timp durează generarea unei semnături pentru cheile de curbă eliptică folosind curba P-256?

RU: Сколько времени занимает создание подписи для ключей на эллиптической кривой с использованием кривой P-256?

VI: Mất bao lâu để tạo chữ ký cho các phím Đường cong Elliptic bằng đường cong P-256?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.