Криптографическая безопасность: проблема nonce в цифровых подписях
Недавно была представлена исследовательская система Nonce Observatory, предназначенная для анализа слабых nonce-структур в криптографических алгоритмах. Эта система направлена на выявление потенциальных уязвимостей в протоколах цифровых подписей, таких как ECDSA и Schnorr. Система может быть использована для анализа и улучшения безопасности криптографических протоколов.
Введение
Проблема nonce (чисел, используемых один раз) является актуальной в криптографии, поскольку повторное использование nonce может привести к компрометации ключей. Nonce Observatory представляет собой forensic framework для анализа слабых nonce-структур в различных криптографических алгоритмах, включая ECDSA, Schnorr/BIP340 и MuSig2/BIP327.Подробности
Nonce Observatory использует различные методы для анализа nonce-структур, включая protocol-valid bridges, affine hidden-nonce families, HNP (Hidden Number Problem) и lattice routes Q-LLL. Система также включает AI sidecar, который помогает в анализе, но не имеет права принимать решения о ключах. Система работает на основе принципа, что сигнал не равен восстановлению, кандидат не равен приватному ключу, и заявление принимается только если d·G == public key.Что делать
Для обеспечения криптографической безопасности важно использовать сильные nonce-структуры иRegularные аудиты. Nonce Observatory может быть использована для анализа и улучшения безопасности криптографических протоколов. Кроме того, важно следовать рекомендациям по использованию криптографических алгоритмов и протоколов, чтобы минимизировать риск компрометации ключей. Nonce Observatory представляет собой важный инструмент для улучшения криптографической безопасности. Используя эту систему, криптографы и разработчики могут выявить потенциальные уязвимости в своих протоколах и улучшить их безопасность.Источник: Хабр — Информационная безопасность