Il 30 ottobre 2021 11:19:17 CEST, Giacomo Tesio <giac...@tesio.it> ha scritto: >Ciao Roberto, > >purtroppo in questo periodo non ho proprio tempo di approfondire la questione. > >Solo una nota: > >On October 30, 2021 6:25:27 AM UTC, Roberto Resoli wrote: >> Notare che oltre alla chiave macedone (MK) altre chiavi sono state rinnovate >> in questi ultimi giorni ... > >Perché sostituirle se non sono state compromesse?
Perchè al momento pare è l'unico modo per togliere valdità a livello sovranazionale ai DGC emessi con quelle chiavi. >Vi propongo una ipotesi: le applicazioni di firma erano buggate e >selezionavano k [1] >in modo predicibile o peggio costante. Mi sentirei di escluderlo, come anche di escludere "l'ipotesi dell'anteprima" di M. G. Flora, mi sembra veramente troppo ... rob > >[1] >https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm#Signature_generation_algorithm > >[2] >https://www.theregister.co.uk/2013/08/12/android_bug_batters_bitcoin_wallets/ _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
