Повторное использование дополнительных данных k' nonce из RFC6979 ECDSA

Paul Miller

01.05.2023, 18:29

Известно, что нельзя повторно использовать к в ЕСДСА; это приведет к утечке вашего закрытого ключа. Это одна из причин изобретения детерминированных подписей RFC6979.

Теперь в RFC6979 sec 3.6 указана возможность использования дополнительных данных. к' который подпитывал бы энтропию детерминистической схемы.

Достаточно, чтобы дополнительные данные k' не повторяется (например, счетчик подписей или монотонный часы), чтобы гарантировать, что "случайно выглядящие" подписи криптографически неотличим от простого (EC)DSA подписи.

повторно использует к' так же плохо, как повторное использование к? Например. может ли это привести к утечке закрытого ключа?

0 + 0

secp256k1

rfc6979

Рейтинг:2

Crypto

poncho

01.05.2023, 18:37

повторно использует к' так же плохо, как повторное использование к? Например. может ли это привести к утечке закрытого ключа?

Нет; повторное использование одного и того же k' приведет к тому, что подпись будет детерминированной (т. е. двукратное подписание одного и того же сообщения приведет к одной и той же подписи), но не будет иметь никакого другого эффекта.

Если да, то почему RFC утверждает, что k' не должно повторяться?

Что ж, этот раздел посвящен «вариантам, которые НЕ являются детерминированными»; повторение k приведет к утечке данных, но также не приведет к недетерминированному свойству (которое вас, вероятно, заинтересует, если вы смотрите на метод 3.6).

0 + 0

Paul Miller

01.05.2023, 18:51

Как насчет повторного использования `k'` для разных сообщений?

Ответить

poncho

01.05.2023, 19:00

С этим нет проблем. Вы можете использовать фиксированный `k' для всех сообщений, если вас не волнует детерминизм (однако, похоже, что это не имеет никаких преимуществ перед тем, как вообще не использовать `k')

Ответить

Admin

Этот вопрос на других языках:

EN: Reusing additional data k' nonce from RFC6979 ECDSA

TH: ใช้ข้อมูลเพิ่มเติม k' nonce จาก RFC6979 ECDSA ซ้ำ

RO: Reutilizarea datelor suplimentare k' nonce din RFC6979 ECDSA

RU: Повторное использование дополнительных данных k' nonce из RFC6979 ECDSA

VI: Sử dụng lại dữ liệu bổ sung k' nonce từ RFC6979 ECDSA

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.