我被赋予了测试公司软件安全性的任务。我们公司的软件生成ecdsa签署的供应订单文件。可以根据需要生成任意数量的文件。
所以我的问题是如果我有数百万个签名,是否有任何ECDSA攻击?
我们使用的是112bit主要曲线顺序:4451685225093714776491891542548933
我使用以下方法计算了100万个签名:
-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath="C:\Users\xxxxx\Documents\sts-bundle"
我正在使用带C#的BouncyCastle加密库。
我知道如果k值已知 d =(sk - e)/ r
,则可以计算私钥我也知道如果两个签名具有相同的r值,则可以计算私钥然后我们可以通过 k =(e1-e2)/(s1-s2)计算k然后通过使用上面的d来计算式。
我也知道,如果使用约100个签名 格点攻击知道某些 k 位,可以计算私钥,但是这种情况下 k 的位是未知的。
任何帮助将不胜感激。 感谢。