ecdsa密钥恢复
Pperform ECDSA和DSA Nonce重用私钥恢复攻击
这是的DSA only变体的改进版本。
让我们为共享同一nonce k两个签名恢复私钥。 请注意,选择相同的nonce k如何导致两个签名具有相同的签名值r 。 为了找到ECDSA随机数重用的良好候选者,请检查curve上共享相同r , pubkey签名是否具有不同的消息(或哈希值)。 例如,基于bitcoind链项目通常是ECDSA签名材料的良好来源。
sampleA ( r , sA,hashA ,pubkey,curve)
sampleB ( r , sB ,hashB,pubkey,curve)
sampleA = EcDsaSignature ( r , sA , hashA , pubkey , curve )
sampleB = EcDsaSignature ( r , sB , hashB , pubkey , curve ) # same privkey as sampleA, identical r due to nonce reuse k.
# recover the p
1