Dissertação

Attacks on ECDSA when the nonces are generated with a weak pseudo random number generator EVALUATED

Nesta tese, são descritos vários ataques contra o ECDSA. A maioria deles são baseados nos ataques de rede diagonal usados para resolver o "hidden number problem". Começamos por apresentar o clássico ataque de rede diagonal contra o ECDSA. Seguidamente, apresentamos dois novos ataques, um que recupera uma equação linear entre duas chaves privadas diferentes e outro que usa a solução para o "hidden number problem" em duas variáveis para recuperar duas chaves privadas. Também descrevemos como usar o ataque com duas chaves privadas para recuperar uma única chave privada que, segundo os nossos resultados, tem uma maior probabilidade de sucesso que o ataque para uma variável que é classicamente usado. No final da tese, implementamos e testamos estes ataques para a curva secp256k1, a curva usada nas assinaturas de Bitcoins, usando o algoritmo LLL. Também descrevemos ataques que começam por guardar alguns pontos da curva elíptica numa tabela de dispersão e, depois, usam a operação de grupo da curva elíptica para recuperar o "nonce" usado numa assinatura.
ECDSA, Hidden Number Problem, Rede Diagonal, LLL, BKZ

Julho 25, 2019, 10:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Paulo Alexandre Carreira Mateus

Departamento de Matemática (DM)

Professor Associado