椭圆曲线密码攻击向量

Question

对于一个关于椭圆曲线密码学的简单问题，我期望得到一个复杂的答案。我在这里读过几个条目，比如"椭圆曲线密码相关密钥攻击“，之后我仍然想知道主要的攻击矢量是什么，以及实现者可以做些什么来弥补一个弱点。

是密钥的散列是主要的弱点还是在PRNG中？最后，我想尽我所能阻止“任何人”阅读爱丽丝或鲍勃所传达的信息。

总之，该算法的弱点是什么，如何将攻击的有效性降到最低？

Answer 1

如果正确地使用椭圆曲线密码，在适当的参数选择下，就没有已知的弱点。(更准确地说，密码不太可能是系统中最弱的一环。)

诀窍是正确地使用密码学。这就是为什么人们通常建议您使用一些现有的经过良好审查的解决方案，比如TLS 1.2或类似的解决方案，而不是实现您自己的解决方案。

如果您想知道导致通信安全受到损害的主要、最可能的风险是什么，那么可能是(1)不安全的端点，(2)人为错误/错误，(3)通信参与者中的一个人/实体的妥协，(4)流量分析等。换句话说:系统级问题，而不是椭圆曲线密码算法。人们可以写一整本书，说明如何解决这一问题，人们已经做到了；请参阅信息安全文献。