相关题目:
TetCTF 2020 yaecc
GxzyCTF 2020 nhp
L3HCTF2021 ezecdsa
GFCTF 2021 Wtfcrypto
这类hnp问题的本质:
在ecdsa问题中泄露了随机值nonce的某些比特或者是生成随机值的函数不够安全,导致攻击者可以得到私钥。
ecdsa的签名过程如下:
验签过程如下:
其中x代表的是泄露的msb(most significant bits),a是要求的密钥,t是随机数nonce,p是素数,B是bi的界
在椭圆曲线中,p常常是椭圆曲线的阶
设Vi=[]
转化成格中的cvp问题
https://angmar2722.github.io/2021-10-04-solving-the-extended-hidden-number-problem/
https://blog.soreatu.com/posts/intended-solution-to-nhp-in-gxzyctf-2020/