Какие атаки существуют на ECDSA, если подписей больше 10 миллионов?

JDop

29.05.2023, 10:04

я в курсе, что есть недостатки в ECDSA при повторном использовании NONCE и я знаю, что есть решетчатая атака на ЭЦДСА. Есть ли другие способы атаки ЭЦДСА когда один закрытый ключ сделал более 10 миллионов подписей? меня интересует secp256k1, секп256р1 параметры эллиптической кривой.При каких условиях может быть раскрыт секретный ключ на этих кривых, если было сгенерировано большое количество подписей?

112

0 + 0

эллиптические кривые

атака

создание эллиптических кривых

kelalaka

29.05.2023, 10:08

Мы говорим о предвзятых nonce? Мы говорим о столкновении $k$? Мы говорим о грубой силе?

Ответить

JDop

29.05.2023, 10:21

@kelalaka Я думаю, что столкновение k и предвзятых одноразовых номеров - это повторное использование одноразовых номеров. Метод перебора я не считаю атакой и угрозой, даже если подписей больше 10 млн. Меня больше интересует список известных атак на ECDSA, если уязвимость и угроза раскрытию закрытого ключа заключается в большом количестве подписей, совершенных одним закрытым ключом? Есть ли альтернативы, такие как Lattice Attacks?

Ответить

kelalaka

29.05.2023, 11:18

Можно повторно использовать одноразовый номер по незнанию или в системе/библиотеке есть ошибка/ошибка. Результат тот же, но причина может быть разной. Не могли бы вы сначала поискать на нашем сайте возможные сценарии?

Ответить

Admin

Этот вопрос на других языках:

EN: What attacks exist on ECDSA if there are more than 10 million signatures?

TH: มีการโจมตีอะไรบ้างใน ECDSA หากมีลายเซ็นมากกว่า 10 ล้านลายเซ็น

RO: Ce atacuri există asupra ECDSA dacă există mai mult de 10 milioane de semnături?

RU: Какие атаки существуют на ECDSA, если подписей больше 10 миллионов?

VI: Những cuộc tấn công nào tồn tại trên ECDSA nếu có hơn 10 triệu chữ ký?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.