使用 P-256 曲線為橢圓曲線密鑰生成簽名需要多長時間？

如果你有一個純文字文件，已知的公鑰來驗證生成的簽名字元串。編輯：你不知道私鑰，這就是你所擁有的。

使用具有 4 核、12 執行緒（或 GPU，如果速度更快的話）的現代計算能力 - 需要多長時間才能得出給定公鑰將進行身份驗證的簽名？

如果私鑰可用：請參閱此答案。

如果不是（這似乎是假設）：使用可用的計算能力忘記它。最著名的攻擊（Pollard 的 rho）將需要 $ 2^{129} $ 點補充。如果機器可以以 $ 2^{36} $ 每秒（這是非常樂觀的），該部門給出了 3 億年（獲得為 $ 2^{129-36}/86400/365 $ 年）。

我們甚至不應該寄希望於好運：當我們做一小部分時 $ 1/k $ 在所需的工作中，成功的機率是按順序排列的 $ 1/(k^2) $ .

因此，成功的最佳途徑是以某種方式獲得私鑰，或訪問可以簽名的設備。方法比比皆是：旁道攻擊、利用用於簽名的隨機數生成器的缺陷、利用其他軟體缺陷、滲透具有私鑰的 IT 基礎設施、社會工程、賄賂、盜竊、脅迫。

引用自：https://crypto.stackexchange.com/questions/95434