Можно ли восстановить закрытый ключ, если одно и то же сообщение подписано дважды с разными одноразовыми номерами?

Ilia Sidorenko

09.05.2023, 12:28

Извините, если этот вопрос ошибочен, я разработчик программного обеспечения, а не криптограф.

Допустим, у меня есть открытый ключ и 2 подписанных сообщения.

Подписанное сообщение 1:

message_hash_1
подпись_1.р
подпись_1.с

Подписанное сообщение 2:

message_hash_2
подпись_2.р
подпись_2.с

Предположения:

message_hash_1 == message_hash_2
подпись_1.r != подпись_2.r
подпись_1.с != подпись_2.с

я читал в https://www.bertcmiller.com/2021/12/28/glimpse_nonce_reuse.html что можно восстановить закрытый ключ, если р одинаково во всех подписанных сообщениях, но с это отличается.

Можно ли восстановить закрытый ключ, если message_hash то же самое, но подпись_1.р/подпись_2.р и подпись_1.с/подпись_2.р оба разные? Таким образом, одноразовый номер, которым было подписано сообщение, был другим, но сообщение и закрытый ключ были одинаковыми для обеих подписей.

Я использую эллиптическую кривую NIST P-256.

0 + 0

эллиптические кривые

kelalaka

09.05.2023, 12:31

Для ECDSA у нас есть обман для этого. не могли бы вы поискать его? за одну минуту..

Ответить

Ilia Sidorenko

09.05.2023, 12:59

Потрясающе, спасибо!

Ответить

kelalaka

09.05.2023, 15:23

Добро пожаловать. Возможно, вас это тоже заинтересует. 1) [secp256k1: теоретически возможно сгенерировать одну и ту же подпись с другим ключом, хэшем сообщения и k?] (https://crypto.stackexchange.com/q/89809/18298) 2) атака» на работу (EC)DSA?](https://crypto.stackexchange.com/q/44644/18298)

Ответить

kelalaka

09.05.2023, 16:05

Вот +1 для вас, как быстрое принятие, и не забудьте проголосовать за полезные ответы по вашему делу.

Ответить

Admin

Этот вопрос на других языках:

EN: Is it possible to recover the private key if the same message is signed twice with different nonce?

TH: เป็นไปได้ไหมที่จะกู้คืนคีย์ส่วนตัวหากข้อความเดียวกันถูกเซ็นชื่อสองครั้งด้วย nonce ที่แตกต่างกัน

RO: Este posibil să recuperați cheia privată dacă același mesaj este semnat de două ori cu nonce diferit?

RU: Можно ли восстановить закрытый ключ, если одно и то же сообщение подписано дважды с разными одноразовыми номерами?

VI: Có thể khôi phục khóa riêng nếu cùng một thông báo được ký hai lần với các nonce khác nhau không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.