Рейтинг:1

Повторное использование дополнительных данных k' nonce из RFC6979 ECDSA

флаг ru

Известно, что нельзя повторно использовать к в ЕСДСА; это приведет к утечке вашего закрытого ключа. Это одна из причин изобретения детерминированных подписей RFC6979.

Теперь в RFC6979 sec 3.6 указана возможность использования дополнительных данных. к' который подпитывал бы энтропию детерминистической схемы.

Достаточно, чтобы дополнительные данные k' не повторяется (например, счетчик подписей или монотонный часы), чтобы гарантировать, что "случайно выглядящие" подписи криптографически неотличим от простого (EC)DSA подписи.

повторно использует к' так же плохо, как повторное использование к? Например. может ли это привести к утечке закрытого ключа?

Рейтинг:2
флаг my

повторно использует к' так же плохо, как повторное использование к? Например. может ли это привести к утечке закрытого ключа?

Нет; повторное использование одного и того же k' приведет к тому, что подпись будет детерминированной (т. е. двукратное подписание одного и того же сообщения приведет к одной и той же подписи), но не будет иметь никакого другого эффекта.

Если да, то почему RFC утверждает, что k' не должно повторяться?

Что ж, этот раздел посвящен «вариантам, которые НЕ являются детерминированными»; повторение k приведет к утечке данных, но также не приведет к недетерминированному свойству (которое вас, вероятно, заинтересует, если вы смотрите на метод 3.6).

флаг ru
Как насчет повторного использования `k'` для разных сообщений?
poncho avatar
флаг my
С этим нет проблем. Вы можете использовать фиксированный `k' для всех сообщений, если вас не волнует детерминизм (однако, похоже, что это не имеет никаких преимуществ перед тем, как вообще не использовать `k')

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.