石头:2229 - 371 x
通过高效的NONCE代DSA安全增强
数字签名算法(DSA)已成为事实上的标准进行身份验证的交易实体自成立以来由NIST作为标准。DSA签名过程的不可分割的一部分的生成一个随机数称为nonce或一个短暂的关键。如果不采取足够的谨慎而生成nonce,它会导致私有密钥的发现为关键安全违规进一步铺平了道路。规定的标准算法生成nonce NIST,以及广泛的随机数生成器实现的,不能作为真正的随机源,因此敞开了DSA算法攻击,导致可能伪造签名在电子交易中,由潜在的攻击者。此外,用户可以任意选择nonce,导致阈下信道存在通过每个签名交换消息,这可能是难以忍受的,是为了安全起见。在这篇文章中,我们已经改善了DSA算法提出了一种有效的安全nonce-generation过程,确保生成nonce足够随机以及独特的为每个生成的签名,从而确保签署的过程。此外,算法还确保没有阈下信道在DSA。
阿卡什唠叨,苏尼尔Karforma