Homomorphic-Encryption

secp256k1 中參數的 ECDSA 中的中國剩餘定理?

  • September 17, 2021

眾所周知,可以應用中國剩餘定理並RSA在精確條件下進行攻擊。

https://tls.mbed.org/public/WSchindler-RSA_Timing_Attack.pdf

但問題是,中國剩餘定理ECDSA可以應用於 中的參數secp256k1嗎?

但問題是,中國剩餘定理ECDSA可以應用於 中的參數secp256k1嗎?

這種精確的攻擊不起作用——我們在用 secp256k1 計算時不使用中國剩餘定理(因為群階是素數)。

另一方面,肯定有針對 ECDSA 和 secp256k1 的幼稚實現的側通道攻擊 - 只是不是那個。

引用自:https://crypto.stackexchange.com/questions/95132

相關問答

Public-Key

比特幣中的 Shor 算法和 ECDSA - 為什麼知道基點後仍然難以找到私鑰?

  • March 3, 2022
檢視問答
Dsa

重用來自 RFC6979 ECDSA 的附加數據 k’ nonce

  • January 1, 2022
檢視問答
Elliptic-Curves

什麼是在 Windows 10 CryptoAPI 上對 ECDSA 的 ChainOfFools/CurveBall 攻擊

  • August 10, 2020
檢視問答
Implementation

ECDSA 具有常見的隨機數?

  • November 27, 2019
檢視問答
Homomorphic-Encryption

為什麼在實踐中不使用 Domingo-Ferrer 密碼系統?

  • September 26, 2019
檢視問答
Dsa

關於使用隨機數 k 的一部分已知位對 ECDSA 的格子攻擊

  • October 12, 2018
檢視問答