前言

昨天晚上八點去拔智齒，醫生說直接拔兩個一次痛完......真的是太痛了，

整夜都睡不著，狂嗑止痛藥加冰敷還是沒有效果...，痛到懷疑人生

正文

今天來探討個 DSA ，他是一種數位簽章，具體介紹因為其實外面密碼學書或網路文章都有寫很多

所以這邊就不再重複贅述了。

因為剛好之前玩 CTF 有遇到，所以稍微花個幾天大概看一下，覺得

題目具體來說可以分三種:

1. 隨機數 k 寫死或寫太爛而可以被猜出，進而還原出私鑰
2. 隨機數 k 重用
3. 因為擁有某種線性上的關係，而可以還原出隨機數 k來還原 x

對於第一種因為我們知道公式:

所以可以直接透過左右交換來得到私鑰:

第二種 隨機數 k 重用，其實在數位簽章中，不管是rsa,dsa,ecc 等，

重用都會有問題。當存在重用時，可以透過以下公式求 x:

第三種其實比較偏論文研究，就是觀察各種線性下，可不可以用數學式代換來得到私鑰

這邊自己有看到的有兩個:

1. k, k+1, k+2, k+3
2. k2 = (a * k1 + b) % q

具體要去看論文，今天先寫到這邊