Возможно ли частичное вычисление общего секрета Ed25519 Diffie-Hellman?

knaccc

29.05.2023, 18:47

Допустим, мы используем кривую Ed25519 и вычисляем общую секретную точку EC Диффи-Хеллмана. $S$ скалярным умножением скаляра $а$ с точкой ЕС $В$.

Есть ли способ частичного вычисления хотя бы нескольких битов $S$ без завершения полного скалярного процесса умножения?

Цель состоит в том, чтобы иметь возможность передавать несколько битов (в идеале 8 битов) $S$ заранее тому, кто намеревается вычислить $S = а\cdot B$. Получатель сначала выполнит быстрый частичный расчет, чтобы проверить, действительно ли полный расчет приведет к значению $S$ который будет иметь указанные 8 бит.

Отправитель 8 бит не узнает $а$, потому что вместо этого они будут знать $А$ и $b$ такой, что $bA==aB$.

Если некоторые биты не могут быть частично вычислены, могут ли какие-либо характеристики $S$ быть частично вычислены вместо этого?

Даже 1 бит информации о $S$ частичное вычисление было бы полезно.

0 + 0

эллиптические кривые

ed25519

х25519

kelalaka

29.05.2023, 18:54

Ed25519 не для DHKE, [X25519 — рекомендуемая функция DH с координатой Монтгомери-X.] (https://crypto.stackexchange.com/q/84434/18298), и ответ — нет.

Ответить

knaccc

29.05.2023, 18:57

@kelalaka Я знаю, что Ed25519 обычно не используется для DHKE из соображений производительности, но для этой цели он используется в протоколе Monero для передачи общего секрета получателю транзакции. Этот вопрос имеет важное значение для производительности, когда речь идет о кошельках, сканирующих блокчейн на предмет входящих транзакций.

Ответить

knaccc

29.05.2023, 19:03

@kelalaka спасибо, я изменил вопрос, чтобы спросить, можно ли частично вычислить какие-либо характеристики.

Ответить

kelalaka

29.05.2023, 19:17

Я думаю, можно сделать вывод, что любой быстрый расчет может затянуть DLOG, и я не знаю о таком подходе. Может кто чего покажет.Кроме того, я начал верить, что эти валютные люди вообще не знают/не интересуются криптографией. Пусть у кого-то есть знания об этом.

Ответить

Admin

Этот вопрос на других языках:

EN: Is partial computation of an Ed25519 Diffie-Hellman shared secret possible?

TH: การคำนวณบางส่วนของความลับที่ใช้ร่วมกันของ Ed25519 Diffie-Hellman เป็นไปได้หรือไม่

RO: Este posibilă calcularea parțială a unui secret partajat Ed25519 Diffie-Hellman?

RU: Возможно ли частичное вычисление общего секрета Ed25519 Diffie-Hellman?

VI: Có thể tính toán một phần bí mật được chia sẻ Ed25519 Diffie-Hellman không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.