Безопасен ли этот наполовину умный способ проверки подписи EdDSA?

DannyNiu

06.09.2023, 09:12

На последнем этапе проверки подписи EdDSA 4[С]Б по сравнению с [4]Р + [4][к]А.

Поскольку я использую XYTZ - расширенные искривленные координаты Эдвардса, я хочу по соображениям эффективности сделать:

$$ Y(\text{Left}) \cdot Z(\text{Right}) = Y(\text{Right}) \cdot Z(\text{Left})$$,

Но это оставляет координаты X непроверенными.

Может ли этот чек быть безопасным?

0 + 0

выполнение

Эддса

kelalaka

06.09.2023, 18:00

Для каждой координаты $Y$ может быть две координаты $X$. Вы можете видеть, что?

Ответить

DannyNiu

07.09.2023, 01:27

Из того, как [RFC-8032](https://datatracker.ietf.org/doc/html/rfc8032) описывает кодирование и декодирование точек, я это вижу. Я использовал слова «полуумный», потому что не уверен, что выбор X важен для проверки подписи.

Ответить

Рейтинг:3

Crypto

Daniel S

07.09.2023, 23:40

Ну и сама процедура проверки не СУФ-СМА поскольку можно сгенерировать вторую действительную подпись, заменив $R$ с $R+I$ куда $I$ является точкой порядка, делящейся на 4.

Не проверяя $Х$ координировать, вы увеличиваете количество вторичных подделок, потому что $S$ можно заменить на $\ell-S$ или же $R$ можно заменить на $R+I$ или оба.

Однако, поскольку безопасность SUF-CMA уже отсутствует, дополнительная потеря безопасности минимальна. Только в тех случаях, когда SUF-CMA важен и разработчики решают заблокировать его, не разрешая подписи с дубликатами. $S$ значений или запретив точки $R$ что не по порядку $\ell$ не приведет ли ваша процедура проверки к новым атакам.

0 + 0

Admin

Этот вопрос на других языках:

EN: Is this half-smart way of verifying EdDSA signature secure?

TH: วิธีตรวจสอบลายเซ็น EdDSA แบบครึ่งทางนี้ปลอดภัยหรือไม่

RO: Este sigur acest mod pe jumătate inteligent de a verifica semnătura EdDSA?

RU: Безопасен ли этот наполовину умный способ проверки подписи EdDSA?

VI: Đây có phải là cách nửa thông minh để xác minh chữ ký EdDSA an toàn không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.