为什么ECDSA是安全的?
为什么ECDSA是安全的?
提问于 2017-10-27 18:18:32
我试着去理解为什么在我看来这是违反直觉的构造安全。ECDSA是由两个数字(r,s)组成的元组,其有效性可以通过公钥进行验证。但是,我不明白为什么伪造签名的唯一方法是打破EC上的DLog问题。我花了很多时间思考这个问题,但仍然不明白瓶颈在哪里。我们怎么知道在没有私钥知识的情况下没有生成(r,s)的其他算法?
回答 1
Cryptography用户
回答已采纳
发布于 2017-10-27 18:29:11
我们没有。据我所知,在任何模型中都没有ECDSA安全的证据。然而,在野外使用了近20年的时间,包括比特币和电子邮件,这将使任何可能成为攻击者的人都能获得巨额利润。这种情况似乎从未发生过,这为其安全提供了良好的经验证据。
我也花了一段时间探讨这个问题。我相信,如果将从曲线点到x坐标的映射建模为随机甲骨文函数,就可以使用分叉引理参数来证明签名的安全性。这是不现实的,但这意味着任何伪造者都需要在点和它们的x坐标之间找到有意义的关系,而且很难想象这样的事情也不会解决离散日志问题。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/52606
复制相关文章
相似问题
腾讯云开发者
