Gracias por la respuesta tan elaborada
Aclarado:
¿Qué tiene de débil o vulnerable su orden de la curva?
El tamaño de los factores primos del ordel del grupo P+1 es debil ya que el primo mas grande solo aporta 80 bits y se puede resolver mediante Pohlig hellman
La segunda pregunta, quitando que su valor público, G, no constituye un punto en la curva, no da mucha info saber que la privkey tiene paridad, que parece ser siempre 0 en esa web.
Tines razón si el valor P cambio también debe de cambiar el valor de alguno de los componentes x o y del generado orginal es decir se tienen que recalcular alguno de los 2, efectivamente su punto generador es invalido con el nuevo valor de P utilizado. Acabo de comprobar puntos validos en la curva con tu valor aleatorio como generado y en su pagina WEB todos los valores son 0.
Curiosamente con puntos fuera de la curva (inválidos) su pagina web si acierta.. ni idea de que operación interna este realizando el usuario, pero si los puntos son inválidos, no vale la pena perder el tiempo con ellos.
Por ejemplo mod P con P primo ya te he demostrado que recuperar la paridad del exponente privado es sencillo
Cuando dices que ya lo has demostrado ¿te refieres a las formulas descritas en el siguiente parrafo?
Por lo tanto sabemos que
^2 %2B 7 = (Q_y)^2 = h)
entonces como P es primo, podemos hacer
^{p-1} \equiv 1 \pmod P)
.
Es decir, si sustituimos
en la ecuación de la curva mod P, tendremos que tener un residuo cuadrático
tal que
^2 \equiv h \pmod P)
.
Ya comprobe que para los puntos validos en la curve esto siempre se cumple
^{p-1} \equiv 1 \pmod P )
Y da como resultado uno, ahora la pregunta es, ¿esto ayuda a determinar la paridad del punto?, es decir ¿esto ayuda a determinar si el privkey es par o impar?
¿O de plano no se puede saber? persona que lo pregunte de nuevo, solo que esa parte no me quedo clara
Nuevamente gracias por tu respuesta.
Saludos!
Mostrar Mensajes
