Elliptic-Curves
我可以生成兩個相似的 ECDSA 公鑰嗎?
我使用的系統依賴於 base64 編碼的 ECDSA 公鑰。我設法暴力破解了一個公鑰,該公鑰在編碼時以我喜歡的單詞開頭。給定私鑰,我是否可以生成類似的公鑰?
可以生成一個極其相似的公鑰。如果您的私鑰是 $ s $ 你的公鑰就是重點 $ (x,y) $ 那麼另一個有效的私鑰/公鑰對是 $ \ell-s $ 和 $ (x,p-y) $ . 這裡 $ \ell $ 是曲線階和 $ p $ 是該領域的特徵。如果您以壓縮形式編寫公鑰,則表示形式將僅在一個位(壓縮位)上有所不同!
一些橢圓曲線也允許其他簡單的自同態,因為它們具有復雜的乘法結構,例如以下形式的曲線 $ Y^2=X^3-aX $ 允許生成額外的私有/公共對 $ js $ 和 $ (-x,\pm iy) $ 在哪裡 $ i $ 是 -1 mod 的平方根 $ p $ 和 $ j $ 是 -1 mod 的平方根 $ \ell $ .
對於更一般的相似性,從公鑰的小擾動生成私鑰的能力將允許攻擊者通過爬山求解離散對數,由於離散對數的核心謂詞,這被認為是不可能的。