Dissertação
Attacks on ECDSA when the nonces are generated with a weak pseudo random number generator EVALUATED
Nesta tese, são descritos vários ataques contra o ECDSA. A maioria deles são baseados nos ataques de rede diagonal usados para resolver o "hidden number problem". Começamos por apresentar o clássico ataque de rede diagonal contra o ECDSA. Seguidamente, apresentamos dois novos ataques, um que recupera uma equação linear entre duas chaves privadas diferentes e outro que usa a solução para o "hidden number problem" em duas variáveis para recuperar duas chaves privadas. Também descrevemos como usar o ataque com duas chaves privadas para recuperar uma única chave privada que, segundo os nossos resultados, tem uma maior probabilidade de sucesso que o ataque para uma variável que é classicamente usado. No final da tese, implementamos e testamos estes ataques para a curva secp256k1, a curva usada nas assinaturas de Bitcoins, usando o algoritmo LLL. Também descrevemos ataques que começam por guardar alguns pontos da curva elíptica numa tabela de dispersão e, depois, usam a operação de grupo da curva elíptica para recuperar o "nonce" usado numa assinatura.
julho 25, 2019, 10:0
Publicação
Obra sujeita a Direitos de Autor