Public-Key
當另一個和和共享密鑰已知時,從 ECDH 派生一個公鑰
假設我們有一個橢圓曲線 Diffie-Hellman 密鑰交換協議,其中 Bob 和 Alice 有公鑰 $ pk_{Alice}= [sk_{Alice}]G $ 和 $ pk_{Bob}= [sk_{Bob}]G $ ( $ [.] $ 橢圓曲線“取冪”)。像往常一樣,他們計算了共享秘密 $ s $ 作為 x 座標 $ (x,y)= [sk_{Alice} sk_{Bob}]G $
現在 Carol 可以訪問 $ s $ 也 $ pk_{Alice} $ 並且知道一組公鑰 $ S_{pks} $ , 這樣 Bobs 的公鑰就在那個集合中,即 $ pk_{Bob}\in S_{pks} $ .
Carol 有沒有可能找到 Bobs 的密鑰? $ S_{pks} $ (假設 $ S_{pks} $ 當然,它包含的不僅僅是一個元素)
Carol 有沒有可能找到 Bobs 的密鑰? $ S_{pks} $
這是一個決定性的 Diffie-Hellman 問題。
我們可以將這個問題總結為:“我們得到了值 $ G, aG, abG $ , 和一系列值 $ c_1G, c_2G, … c_nG $ , 我們能認出 $ c_iG = bG $ "
我們可以將問題改寫為“假設 $ H = aG $ ,我們得到了值 $ H, (a^{-1})H, bH $ , 我們能認出 $ c’_iH = (a^{-1}b)H $ “; 有了這個改寫,這顯然是一個 DDH 問題。
因此,如果 DDH 問題易於處理,則此問題是可能的;也就是說,如果我們處於對配對友好的曲線中,或者如果組順序具有較小的因子,或者組順序足夠小(或者您手邊有一台大型量子電腦)。如果這些都不是真的,那麼很難相信。