單位圓映射在協議設計中僅起到結構作用。實際的公鑰材料是 t_A,它是私鑰的直接線性函數。使用單位圓點並不能提供加密安全性,因為透過協議中提供的公式可以輕鬆逆轉變換。這似乎是 PTB-SRP 協定的一個基本設計缺陷。在安全的加密系統中,從公鑰推導出私鑰在計算上應該是不可行的。但私鑰和公鑰之間的這種線性關係完全破壞了這一說法。安全的重新設計需要在私鑰和 t_A 值之間實現單向函數。
S
semmyenator
@semmyenator
-
工閒手多搞了個python數學加密拹議, 有努諸位看倌批評一下 -
工閒手多搞了個python數學加密拹議, 有努諸位看倌批評一下目前僅是Python原型,未來可能用RUST重建
希望大佬們幫忙review代碼
github.com/semmyenator/PTB-SRP
deepwiki.com/semmyenator/PTB-SRP