« Elliptic curve digital signature algorithm » : différence entre les versions
Contenu supprimé Contenu ajouté
Fonctionnalité de suggestions de liens : 3 liens ajoutés. |
Aucun résumé des modifications Balises : Révoqué Éditeur visuel |
||
Ligne 26 :
* Si <math>y = 0</math>, aller à la première étape
* La signature est la paire (''x'', ''y'').
'''Comme indiqué dans les normes, il est crucial''' que non seulement <math>k</math> soit secret (sinon on peut trouve <math>s</math> à partir de la signature et <math>y= k^{-1}(H(m) + sx)</math>) mais aussi '''de choisir un <math>k</math> différent à chaque signature''' (en tirant <math>k</math> au hasard, le probabilité de
tomber sur un nombre déjà utilisé est du même ordre que de trouver la clé privée par hasard) car sinon, on peut trouver la clé privée : avec deux signatures <math>(x, y)</math> et <math>(x, y')</math>, utilisant le même <math>k</math> pour deux messages <math>m</math> et <math>m'</math>, et comme <math>y - y' = k^{-1}(H(m) - H(m'))</math> (mod <math>n</math>), on trouve <math>k = \frac{H(m) - H(m')}{y - y'}</math> et donc <math>s</math> en utilisant <math>y= k^{-1}(H(m) + sx)</math>.
| |||