Рейтинг:1

Подписание одного и того же сообщения 2 раза с помощью ECDSA

флаг ng

Могут ли несколько подписей одного и того же сообщения с одним и тем же закрытым ключом (разными одноразовыми номерами) привести к отслеживанию закрытого ключа?

Maarten Bodewes avatar
флаг in
Привет, Тополино, пожалуйста, отредактируйте вопрос и объясните, что вы подразумеваете под «трассировкой». Вы имеете в виду "разоблачить", "отследить" или что-то другое?
kelalaka avatar
флаг in
И каково происхождение этого вопроса, что вы пробовали?
kelalaka avatar
флаг in
Подсказка, в двух уравнениях больше одной неизвестной.
Gilles 'SO- stop being evil' avatar
флаг cn
Что вы подразумеваете под «отслеживанием закрытого ключа»? Вы имеете в виду разрешение восстановить закрытый ключ? Или вы имеете в виду раскрытие того, что каждый раз использовался один и тот же закрытый ключ? Или что-то другое?
флаг ng
Да, я имею в виду восстановить закрытый ключ, извините
Рейтинг:3
флаг ng

В случае утечка имелось в виду, где вопрос «след»: в ЭЦДСА, двукратное подписание одного и того же сообщения разными одноразовыми номерами не приведет к утечке закрытого ключа или иной угрозе безопасности, в том числе, когда сообщение и открытый ключ доступны злоумышленникам.

То же самое верно для любой системы подписи, защищенной EF-CMA или более строгие определения безопасности.


Из описания операция подписи в ECDSA, мы видим, что изменение одноразового номера $к$ изменения $R$, $x_R$, $y_R$, $г$, $s$ (нет $Ч$, $е$); таким образом, включая оба компонента подписи $S=(r,s)$.

флаг ng
Спасибо, я всего лишь новичок, пытающийся понять теорию: так какой еще параметр меняется от одного знака к другому, кроме одноразового номера?
флаг ng
но в описании операции подписания в ECDSA 3k кажется закрытым ключом... где я могу найти точные определения в этом документе? мне кажется, они меняют обозначения в каждой главе...
fgrieu avatar
флаг ng
@Topolino: $k$ не является закрытым ключом. Закрытый ключ $d_U$. $k$ — секретное случайное целое число в $[1,n)$, и его можно назвать _эфемерным_ закрытым ключом. Насколько я могу судить, обозначения во всем [sec1v2] (https://www.secg.org/sec1-v2.pdf) непротиворечивы, и наверняка ничего не меняется произвольно в [разделе, посвященном ECDSA]. (https://www.secg.org/sec1-v2.pdf#subsection.4.1). [Статья ECDSA в Википедии] (https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm) использует $d_A$ и $Q_A$, где sec1 использует $d_U$ и $Q_U$ и уподобляет целые числа битовым строкам, но близок.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.