Рейтинг:1

Поддающаяся проверке генерация базовой точки с помощью метода NIST SP 800-186

флаг ng

Я смотрю на D.3.2 Верифицируемые случайные базовые точки НИСТ СП 800-186. Похоже, шаг 5 предназначен для того, чтобы убедиться, что $hashlen > bitLen(q)+1$ и (потенциально) отказаться от больших $е$, так $t$ распределяется правильно. Однако метод генерации не будет работать, если $hashlen < bitLen(q)$ (скажем, SHA256 и Curve448). Есть ли способ это исправить?

введите описание изображения здесь

kelalaka avatar
флаг in
Шаг только проверяет, что деление не одно и то же. Вы можете выбрать большой хеш, например SHA-512.
pintor avatar
флаг ng
@kelalaka, да, но когда hashlen меньше, чем qbitLen, это бесконечный цикл, не так ли? С бОльшим хешленом проблем нет, а вот интересно как заставить работать с меньшим

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.