Последствия утечки одного байта общего секрета ECDH

knaccc

29.05.2023, 19:19

Точка ЕС $В$ публикуется публично, так что получатель, владеющий скаляром $а$ может вычислить общий секрет $С = [а]В$. Это делается с помощью кривой Ed25519.

Если отправитель (кто знает $b$ и $А$ такой, что $[б]А=[а]В$) также публично публикует один байт 32-байтового сжатого представления $S$, каковы последствия безопасности этого?

Являются ли какие-либо байты 32-байтовой точки EC более чувствительными, чем другие?

$S$ в конечном итоге будет хеширован с использованием Keccak-256 для получения одноразового ключа и никогда не будет использоваться напрямую в качестве точки EC (т. е. никогда не будет использоваться для Elgamal и т. д.).

0 + 0

эллиптические кривые

Диффи-Хеллман

ed25519

kelalaka

29.05.2023, 20:35

Я думаю [вы можете потерять только некоторые важные части случайности] (https://crypto.stackexchange.com/a/60898/18298), поэтому KDF важен.

Ответить

Admin

Этот вопрос на других языках:

EN: Consequences of leaking one byte of an ECDH shared secret

TH: ผลที่ตามมาของการรั่วไหลของความลับที่ใช้ร่วมกันของ ECDH หนึ่งไบต์

RO: Consecințele scurgerii unui octet dintr-un secret partajat ECDH

RU: Последствия утечки одного байта общего секрета ECDH

VI: Hậu quả của việc rò rỉ một byte bí mật dùng chung ECDH

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.