ECDSA secp256k1攻击
ECDSA secp256k1攻击
提问于 2019-09-06 18:24:22
在secp256k1上是否存在已知的、可行的ECDSA攻击,从而降低算法的比特安全性?例如,从256位安全性下降到192位?
回答 1
Cryptography用户
回答已采纳
发布于 2019-09-06 18:33:40
是。Pollard的\rho是一种计算离散日志的通用方法,它只需要对一组关于2^{256}的顺序进行2^{128}组操作,因此对于离散日志,secp256k1应该被视为具有‘128位安全级别’,而不是‘256位安全级别’。但是128位的安全级别足以阻止所有的对手--至少是那些没有量子计算机或针对secp256k1的密码分析突破的对手。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/73114
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号