Восстановление закрытого ключа ECDSA

Nightbird

10.09.2023, 18:50

У меня есть куча подписей (1000) подписанных кривой ECDSA secp256k1. Я могу проверить их всех одним и тем же открытым ключом.

Я изучал атаки на подписи ECDSA с использованием известных MSB или LSB одноразового номера.

Возможно ли восстановление закрытого ключа, если nonce $к$ значение неизвестной длины? Ни одна из подписей не совпадает $к$ стоимость.

Могу ли я без знания закрытого ключа изменить действительные подписи, чтобы подписывать свои собственные сообщения?

0 + 0

secp256k1

Maarten Bodewes

10.09.2023, 19:44

При чем тут *длина*? Обычно $k$ находится в определенном диапазоне, верно? Если я не ошибаюсь, не может быть столько длины в битах.

Ответить

kelalaka

10.09.2023, 20:59

Атака основана на смещении одноразового номера $k$. Даже крошечная предвзятость может быть использована. Мой совет (база вашего второго вопроса) сбросьте свой ключ и начните использовать [Deterministic ECDSA] (https://www.rfc-editor.org/rfc/rfc6979.txt) от нашего Томаса Порнина, так как многие монеты мигрировали.

Ответить

Admin

Этот вопрос на других языках:

EN: ECDSA private key recovery

TH: การกู้คืนคีย์ส่วนตัว ECDSA

RO: Recuperarea cheii private ECDSA

RU: Восстановление закрытого ключа ECDSA

VI: Phục hồi khóa riêng ECDSA

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.