Chang-Wu Chen
Jul 25, 2019 · 1 min read
  1. 如果只單純送 H(pw2), 會有被線下字典攻擊的可能性
  2. 這邊做了個轉換,巧秒將 H(pw2) 送到 ECC 上成 P,但生成元 (generator) 都相同,所以必須取一個隨機值 r
  3. 接著中間的運算都是在 ECC 上操作
  4. 因此在只有使用者知道 r 的情況下,利用 r 的反元素,會在指數的部分消掉原本的 r (ex: r*(r^-1)=1),如 protocol 圖中,計算 rw 的部分
  5. 因此每次取的 r 不同,不會影響後來 rw 的計算結果,也就保證了 share 2 會相同

    Chang-Wu Chen

    Written by

    More From Medium

    Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
    Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
    Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade