Рейтинг:0

Последствия утечки одного байта общего секрета ECDH

флаг es

Точка ЕС $В$ публикуется публично, так что получатель, владеющий скаляром $а$ может вычислить общий секрет $С = [а]В$. Это делается с помощью кривой Ed25519.

Если отправитель (кто знает $b$ и $А$ такой, что $[б]А=[а]В$) также публично публикует один байт 32-байтового сжатого представления $S$, каковы последствия безопасности этого?

Являются ли какие-либо байты 32-байтовой точки EC более чувствительными, чем другие?

$S$ в конечном итоге будет хеширован с использованием Keccak-256 для получения одноразового ключа и никогда не будет использоваться напрямую в качестве точки EC (т. е. никогда не будет использоваться для Elgamal и т. д.).

kelalaka avatar
флаг in
Я думаю [вы можете потерять только некоторые важные части случайности] (https://crypto.stackexchange.com/a/60898/18298), поэтому KDF важен.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.