שיחה:הצפנה מבוססת עקום אליפטי

אפשר לקבל דוגמה לשיטת הצפנה אסימטרית לא רגילה, עם הסבר מה הופך אותה ללא רגילה? גדי אלכסנדרוביץ' 00:16, 4 בפברואר 2007 (IST)תגובה

לאט לאט ידידי. עוד לא סיימתי עם הערך. ואגב ברור שהכוונה היא לומר שאין שאין שום יחוד בשיטה עצמה אלא רק האופן שבו היא מיושמת. כלומר לוקחים שיטת הצפנה אסימטרית ומיישמים אותה מעל עקום אליפטי ויש לנו מערכת חדשה. אפשר להשמיט את המילה "רגילה" או לנסח אחרת. אני

לא הבנתי איך המפתח של אליס נשאר פרטי אם P ידוע וגם Q ידוע, למה שלא נשלוף את n מהמשוואה Q=nP ?

יחשוב על זה אחר כך. תודה ויום נעים (להשתמע הערב). --יוסי א. 18:22, 4 בפברואר 2007 (IST)תגובה

אני לא מבין, וגם הקורא הממוצע כנראה לא יבין, מה הכוונה ב"שיטת הצפנה אסימטרית". האם הכוונה למנגנון הבסיסי (יש לצד אחד סוד שהשני לא יודע, ומקל עליו לפתור בעיה חישובית קשה)? גם אם זה רק זה, עדיף להסביר את עצמך. גדי אלכסנדרוביץ' 20:25, 4 בפברואר 2007 (IST)תגובה

ראשית, נכון מדובר בהצפנה אסימטרית "בסיסית" כמו שאתה קורא לה (ואגב אני קראתי לה "רגילה" שזה בערך אותו דבר). א. יש קישור להצפנה אסימטרית, ככה שהקורא יכול ללמוד על איזה סוג הצפנה מדובר. ב. הנושא הזה מובהר בהמשך הערך, צריך לקרוא הכל כדי להבין בהמשך הערך הובאה דוגמא מפורשת: פרוטוקול דיפי הלמן. ג. הדגש שאתה מבקש להשים לא קיים במקומות אחרים כמו ויקי אנגלית, שם מניחים שהקורא מבין שמדובר בהצפנה אסימטרית נפוצה.

דבר נוסף אני חושב ששם הערך לא מבטא היטב את תוכנו. אולי יש לקרוא לו "הצפנת עקומה אליפטית" או "הצפנת עקום אליפטי" בדיוק כמו בשמו האנגלי: Elliptic curve cryptography

--יוסי א. 20:59, 4 בפברואר 2007 (IST)תגובה

1. עקום (אלגברי) ולא עקומה (אנליטית).

2. לא לכל צירוף אנגלי יש מקבילה בעברית. בכל מקרה, צריך לעבור ליחיד: "הצפנה בעזרת עקום אליפטי".

3. ההצפנה ה"רגילה" פירושה שמבצעים פרוטוקולים סטנדרטיים (Diffie-Hellman, El-Gamal), אלא שהאריתמטיקה היא בחבורה המוגדרת על-ידי עקום אליפטי במקום הכפל בשדה סופי או בחבורת אוילר, כפי שהיה מקובל לפני הצעת השילוב הזה. עוזי ו. 22:01, 4 בפברואר 2007 (IST)תגובה

איפה ראית "עקומה (אנליטית)", כי אני לא כתבתי כזה דבר.

במקום לומר "הצפנה באמצעות..." אפשר פשוט לומר "הצפנת..." זה יותר ברור לקורא לדעתי.

סעיף 3 מתאר בדיוק למה הכוונה בהצפנה הזו. אבל אני חייב לציין שהיחודיות של הצפנה מסוג כזה היא שהבטיחות שלה מסתמכת על עקום אליפטי (על בעייה מתמטית מעל עקום אליפטי). כיוון שאלגוריתמים רגילים (כמו תחשיב אינדקסים לחבורות) לא מתאימים לעקום אליפטי, יש לנו כאן בעצם הצפנה "חדשה" זה כמו להביא לעולם ילד חדש. זה לא איזו גרסה נוספת של הצפנה אסימטרית. ולכן מן הראוי להתייחס אליה בכבוד הראוי :-). (אני חושב שכיוונתי בזה לדעת המומחים למרות שכידוע לך אני אינני מומחה גדול). --יוסי א. 22:15, 4 בפברואר 2007 (IST)תגובה

עוזי מכוון לכך שבאלגברה מדברים על "עקום" (וכאן אכן מדברים על המושג האלגברי) ואילו באנליזה מדברים על עקומה. גדי אלכסנדרוביץ' 22:38, 4 בפברואר 2007 (IST)תגובה

אין מצפינים את העקומים האליפטיים, כי אם בעזרתם. ‏Harel‏ • שיחה 22:40, 4 בפברואר 2007 (IST)תגובה

ועוד משהו: זה על פי רוב מימוש מחודש של טכניקה קיימת על פלטפורמה חדשה שהיא החבורה שמוגדרת על ידי העקום האליפטי. כך למשל מבצעים את אלגוריתם דיפי הלמן לתיאום מפתחות מעל החבורה הזו במקום מעל חבורת אוילר. פשוט לחבורה הזו יש פחות מבנה אלגברי שאפשר לנצל כדי לתקוף את השיטה, וככל הנראה בעיית לוג (או "חילוק" - בגלל הכתיב החיבורי) דיסקרטי מעליה יותר קשה. והבנתי שיש גם וריאנט דמוי RSA להצפנה ממש מעל חבורות כאלה. אבל זה לא "עולם חדש של הצפנות". ‏Harel‏ • שיחה 22:47, 4 בפברואר 2007 (IST)תגובה

אהמ.. הבנתי את העניין עם ה"עקומה". רק שקשה לי להסכים עם ההגדרה שזו "סתם" עוד טכניקה למימוש הצפנה אסימטרית אבל לא אתווכח אתכם, אתם בטח מבינים בנושא יותר טוב ממני. --יוסי א. 22:56, 4 בפברואר 2007 (IST)תגובה

אל תניח זאת. זו הדרך שבה אני מבין זאת - אבל זה תחום מתפתח ואשמח לשמוע משהו חדש. להבנתי זו "פשוט" חבורה אחרת שמעליה ניתן ליצור מערכות קריפטוגרפיות מבוססות על בעיית הלוג הדיסקרטי. ‏Harel‏ • שיחה 22:59, 4 בפברואר 2007 (IST)תגובה

לגבי הכתוב בערך: "על שדות אילו חלים כל חוקי השדות: קומוטטיביות, אסוציאטיביות, אלמנט הזהות או איבר יחידה (במקרה זה נקודת האין סוף (O) וכן לכל אלמנט P קיים אלמנט הופכי P-." - למיטב ידיעתי הנקודות ב- ${\displaystyle \ E(K)}$ (עם האריתמטיקה החיבורית) יוצרות מבנה של חבורה (אבלית) ולא שדה. אם זהו שדה אשמח לדעת מהן שתי הפעולות שבו.--Nibb1er 21:25, 17 בפברואר 2007 (IST)תגובה

אני חושב כך, משום שזה מה שמתואר בספרות המקצועית. אני יבדוק את העניין לעומק יותר מאוחר ואביא ציטוטים ממקורות מוסמכים. על כל פנים שתי הפעולות הם חיבור וכפל סקלרי (אם אפשר למנותו כפעולה). --יוסי א. 21:28, 17 בפברואר 2007 (IST)תגובה

מדברים כאן על השדות שמעליהם מוגדרים העקומים האליפטיים. גדי אלכסנדרוביץ' 21:29, 17 בפברואר 2007 (IST)תגובה

כן, והעקום האליפטי יוצר חבורה (חיבורית). הכפל בסקלר אינו פעולה, אלא פשוט קיצור של פעולה אחרת (חיבור), המקביל לחזקה בכתיב כפלי של חבורות .‏Harel‏ • שיחה 21:29, 17 בפברואר 2007 (IST)תגובה

קריאה רצינית יותר של הפסקה שכנעה אותי שמדובר שם על ה(חבורה של ה)עקום, לא על השדות שמעליהם הוא מוגדר. תיקנתי חזרה. גדי אלכסנדרוביץ' 21:44, 17 בפברואר 2007 (IST)תגובה

צודק אני חוזר בי. נכון העקום מוגדר מעל שדה סופי (אשר עליו חלים כל חוקי השדות) אבל לגבי העקום, אי אפשר לכנות את קבוצת הנקודות של ${\displaystyle E(K)}$ שדה אלא חבורה אבלית (אין כאן שתי פעולות) כמו שציין Nibb1er. --יוסי א. 22:02, 17 בפברואר 2007 (IST)תגובה

ניכשתי כמה טעויות מהפרק על אריתמטיקה. בפרט, הסרתי משם את האלגוריתם על העלאה בחזקה בעזרת פירוק המעריך לסיביות; זה אלגוריתם שראוי להקדיש לו ערך נפרד. אם יש לו שם מוכר, מה טוב; אחרת מקומו בהעלאה בחזקה (הפעולה - כפי שהוצאת שורש נבדלת משורש). עוזי ו. 01:45, 18 בפברואר 2007 (IST)תגובה

ראשית אני שמח על כך שתיקנת אותי, במיוחד שעל הדרך למדתי מזה כמה דברים שחשבתי קודם שהם ברורים לי, זה חידד לי כמה נקודות ועל כך תודה. אבל בכל זאת לא כל כך ברור לי למה תיאור האלגוריתם האמור לא רלוונטי לכאן. האלגוריתם הזה מתאר למעשה את המקבילה להעלאה בחזקה הנפוצה בהצפנה בארתימטיקה מודולרית (ראה תיאור שלו ב-RSA) וזה משהו מאוד מאוד בסיסי ומשקף היטב את ההבדל בין השיטות ואני לא רואה למה לא לציין אותו במיוחד שתיאור האלגוריתם עוזר להבין את נושא הבטיחות המתואר לאחריו שם מוסבר שההבדל בין זמני הביצוע של כפל וחיבור בעקום שונים מה שמאפשר התקפת side channel. וזה לא סותר את זה שראוי להוסיף ערך נפרד לנושא הזה. בנוסף לא הבנתי למה להשמיט לגמרי את המושג "כפל סקלרי", לפחות את המושג, האמנם זה לא לרוונטי לכאן בכלל? זה חדש לי כי כולם מדברים על זה (ראה מקורות). --יוסי א. 18:28, 18 בפברואר 2007 (IST)תגובה

קטונתי מלהבין מה הולך כאן, אבל אולי זה דומה לבעיה שכבר ראיתי כמה פעמים אצל כותבי ערכים כאן (כולל אני): אובר-התמקצעות. מישהו שעוסק בנושא מאוד מסויים, וכותב גם על נושאים יותר כלליים בעיקר מהפרספקטיבה (הצרה לעתים) של הנושא המרכזי שלהם. במקרה שלך אתה מבין הרבה בקריפטוגרפיה וזה בולט, אבל אולי התוצאה של זה היא שאתה "מפספס" את ההקשר הרחב של כמה נושאים שיש לעסוק בהם באופן כללי יותר. גדי אלכסנדרוביץ' 23:32, 18 בפברואר 2007 (IST)תגובה

אני עם יוסי א. בנקודה זו. אנשי מדמ"ח נתנו בהם שמות לעתים מעט שונים מאלה "המתמטיים" (ועשו בהם שמות...) אבל חלקם כבר השתרשו וראוי שמי שקורא על התחום בויקיפדיה יכיר אותם. המונח "כפל סקלרי" למשל. לגבי אלגוריתמים שנוכשו - ניסיתי לארגן את הערך והוספתי את הסעיף: "טכניקות להאצת תהליך ההצפנה וייעולו" (למי שיש רעיון לשם מוצלח יותר לסעיף - יבורך). אני חושב שמקומם של אלגוריתמים אלה ראוי להימצא שם. אולי יוכל יוסי (שהביאם מלכתחילה) להשיבם ליושנם.

1. מה זה "כפל סקלרי"? 2. אולי תכתבו את הערך העלאה בחזקה? (אפשר באופן הבא: תכתבו את הפסקה בערך הזה, ואז תעבירו אותה לערך ההוא). האלגוריתם שהובא כאן אינו "המקבילה להעלאה בחזקה הנפוצה בהצפנה באריתמטיקה מודולרית", אלא הוא אותו אלגוריתם ממש, הנפוץ בכל מקום שצריך להעלות דברים בחזקה (לא רק בהצפנה; לא רק באריתמטיקה מודולרית). לשם מה דרושה חזרה על דבר בסיסי כל-כך בערך הזה דווקא? עוזי ו. 17:17, 19 בפברואר 2007 (IST)תגובה

(1). הוספתי בערך את המינוח "כפל סקלרי". (2). לאחר מחשבה נוספת יש צדק בדברייך עוזי (במיוחד לאור העובדה שהערך הופך לפחות ממוקד כשאנו מנסים לדחוס את כל הרקע המתמטי/אלגוריתמי כאן). אני עדיין חושב שצריך לפחות להזכיר שמות של אלגוריתמים ומונחים חשובים בערך עצמו. אך את פירוטם של אותם אלגוריתמים שאינם ייחודיים דווקא ל- ECC יש להעביר (מתישהו, בלי נדר) לערך משל עצמם. הערך, כפי שהיה במקור, היווה המקור יחיד (וטוב בעברית) למידע בנושא ואז לא היתה הצדקה להתפרש "דק מדי", כעת אולי הגיעה השעה לכך. (3). נקודה נוספת אם כבר, "שדה בינארי" - גם מושג/כלי זה איננו ייחודי ל-ECC ואולי כדאי לתת לו ערך משל עצמו (או אולי לייחד סעיף לכך בערך העוסק בהרחבת שדות או בשדות סופיים). בשדות בינאריים נעשה שימוש רב ביישום אלגוריתמים לגילוי ותיקון שגיאות (כגון CRC). החלק הנוגע לפעולות על עקום אליפטי בשדה זה ראוי שיישאר.

חברה, השם הנוכחי עדיין צורם לי. לא אהבתי את "בעזרת" (אני מכיר רק בעזרת שמו יתברך). כמה הצעות:

• צופן עקום אליפטי
• הצפנה בעקומים אליפטיים (גם לשון רבים מתאימה כיוון שמדובר בכמה סוגי עקומים)
• הצפנת עקום אליפטי או הצפנת עקומים אליפטיים (למרות שלא מצפינים את העקום עצמו. אני לא מומחה לשפה העברית אבל נראה לי בגדול שאפשר לומר "הצפנת" על משקל "הצפנה של").
• צופן מבוסס עקום אליפטי או הצפנה מבוססת עקום אליפטי (כנ"ל בלשון רבים). --יוסי א. 21:36, 17 בפברואר 2007 (IST)תגובה

האופציות השנייה והרביעית נראות לי סבירות. ‏Harel‏ • שיחה 22:04, 17 בפברואר 2007 (IST)תגובה

אשמח לשמוע עוד דיעות. אולי נעשה סקר קטן ונחליט בהתאם. --יוסי א. 22:18, 17 בפברואר 2007 (IST)תגובה

אני מצטרף לאופציה השנייה או הרביעית. ומהגרסה הרביעית: הצפנה מבוססת עקום אליפטי עדיפה בעיני.--Nibb1er 22:23, 17 בפברואר 2007 (IST)תגובה

אני מעדיף "הצפנה בעקומים אליפטיים" (ההצפנה ביחיד; אבל היא אינה מבוססת על עקום (יחיד), אלא על קיומם של עקומים (רבים)); כך גם באפשרות הרביעית ("הצפנה המבוססת על עקומים אליפטיים"). עוזי ו. 22:26, 17 בפברואר 2007 (IST)תגובה

אז אם אפשר להציע הצעה מאחדת: "הצפנה מבוססת עקומים אליפטיים". צודק עוזי שחשוב לציין שמדובר במשפחת עקומים, אחרת חוטאים לדיוק בשם הערך.--Nibb1er 00:02, 18 בפברואר 2007 (IST)תגובה

"עקומים אליפטיים הם שילוב של אריתמטיקה ואלגברה גיאומטרית"

בבורותי איני מכיר ענף מתמטי בשם "אלגברה גיאומטרית". הייתכן שהכוונה הייתה לגאומטריה אלגברית (Algebraic Geometry)? ואולי שני השמות מקובלים? גדי אלכסנדרוביץ' 07:29, 18 בפברואר 2007 (IST)תגובה

כן אפשר היה להפוך את סדר המילים (זה נובע מתרגום משובש מאנגלית ועל כך אני מצר) אבל כיוון שהקטע הזה נערך מחדש כולו על ידי עוזי זה כבר לא רלוונטי. --יוסי א. 18:33, 18 בפברואר 2007 (IST)תגובה

הצפנה מבוססת-עקומים אליפטיים. ‏/Orrling◄שיחה 00:47, 21 ביוני 2011◄ספינת הדגל האורבנית!

למה? אין כזה צירוף "מבוססת-עקומים". המילה "מבוססת" מתפקדת כאן כפועל לכל דבר. דניאל ב. • תרמו ערך 01:01, 21 ביוני 2011 (IDT)תגובה

את/ה טועה לשונית, אם היא הייתה על-תקן פועל זה היה "מבוססת על עקומים" :) אולם בצורות המקצרות, שבהן משמיטים את מילת היחס, ועדיין נותר יחס תלות, שמים מקף. כמו ארכיטקטורה מוכוונת-שירותים, שמחליף את "ארכיטקטורה שמוכוונת על-ידי שירותים". ‏/Orrling◄שיחה 01:16, 21 ביוני 2011◄ספינת הדגל האורבנית!

אם היה מדובר ב"הצפנה מבוססת עקומים", ניחא; אבל אלו עקומים אליפטיים דווקא, והחיבור מזכיר לי את הכימרה "תל אביב-יפו". בעבר הצעתי "הצפנה המבוססת על עקומים אליפטיים". עוזי ו. - שיחה 02:05, 21 ביוני 2011 (IDT)תגובה

חחח אכן כימרה. אבל כלל זה כלל, וזה שהם אליפטיים אינו משנה ;) אולי שווה לשאול את האקדמיה. נראה שיש כאן עורכים עם קו ישיר אליה. ‏/Orrling◄שיחה 02:09, 21 ביוני 2011◄ספינת הדגל האורבנית!

אפשר הצפנה מבוססת-עקומים־אליפטיים... עוזי ו. - שיחה 04:24, 21 ביוני 2011 (IDT)תגובה

חחח לֹא, "אליפטיים" הוא שם תואר ו"עקומים" הוא שם עצם, בין ש"ע לש"ת לא בא מקף. ‏/Orrling◄שיחה 05:35, 21 ביוני 2011◄ספינת הדגל האורבנית!

אז הצפנה מבוססת-(עקומים אליפטיים), הצעה אחרונה. עוזי ו. - שיחה 10:46, 21 ביוני 2011 (IDT)תגובה

זו הצפנה שמבוססת על עקומים אליפטיים ולא הצפנה מבוססת עקומים שהם אליפטיים. אין דבר כזה הצפנה מבוססת עקומים סתם כך. דניאל ב. • תרמו ערך 11:25, 21 ביוני 2011 (IDT)תגובה

חחחח הרגתם אותי. :) די. אני פונה לאקדמיה או מבקש שמישהו כאן יפנה. אני ממש רציני על זה שיש עיקרון/כלל, שכאשר X מבוסס על Y, הוא מבוסס-Y, והצירוף הזה הוא ממוקף, זה לא מומצא. תסייעו. ‏/Orrling◄שיחה 13:11, 21 ביוני 2011◄ספינת הדגל האורבנית!

אין קדושה במקף, ובהצעה שלפנינו הוא פשוט מפריע. דוד שי - שיחה 08:10, 22 ביוני 2011 (IDT)תגובה

טוב, אם זה היה הצפנה המבוססת על עקומים אליפטיים זה היה מושלם. ‏/Orrling◄שיחה 12:16, 22 ביוני 2011◄ספינת הדגל האורבנית!

האפשרות הזו מקובלת עלי (ולא אכחיש שהצעתי אותה בעבר). עוזי ו. - שיחה 17:34, 22 ביוני 2011 (IDT)תגובה

אחלה, אז זה פיתרון. :) נמתין יומיים להתנגדויות. ‏/Orrling◄שיחה 21:48, 28 ביוני 2011◄ספינת הדגל האורבנית!

במהלך מספר ריצות אוטומטיות של הבוט, נמצא שהקישור החיצוני הבא אינו זמין. אנא בדקו אם הקישור אכן שבור, ותקנו אותו או הסירו אותו במקרה זה!

• http://csrc.nist.gov/CryptoToolkit/dss/ecdsa/NISTReCur.pdf
  • In הצפנה מבוססת עקומים אליפטיים on 2011-11-22 22:50:13, 404 Not Found
  • In הצפנה מבוססת עקומים אליפטיים on 2011-11-27 23:49:23, 404 Not Found
  • In הצפנה מבוססת עקומים אליפטיים on 2012-01-20 05:07:59, 404 Not Found
  • In הצפנה מבוססת עקומים אליפטיים on 2013-05-04 02:07:22, 404 Not Found

--Matanyabot - שיחה 05:07, 4 במאי 2013 (IDT)תגובה

במהלך מספר ריצות אוטומטיות של הבוט, נמצא שהקישור החיצוני הבא אינו זמין. אנא בדקו אם הקישור אכן שבור, ותקנו אותו או הסירו אותו במקרה זה!

• http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm
  • In הצפנה מבוססת עקומים אליפטיים on 2013-09-13 01:20:35, 404 Not Found
  • In הצפנה מבוססת עקומים אליפטיים on 2013-09-15 23:19:21, 404 Not Found
  • In הצפנה מבוססת עקומים אליפטיים on 2013-09-20 05:30:24, 404 Not Found
  • In הצפנה מבוססת עקומים אליפטיים on 2013-09-25 00:52:30, 404 Not Found

--Matanyabot - שיחה 03:52, 25 בספטמבר 2013 (IDT)תגובה

אני לא מבין מספיק לעומק בקריפטוגרפיה, אבל הבנתי שחלק מהפרסומים האחרונים של סנואורדן מצביעים על חולשות בשיטה או על מתקפות שביצע ה-NSA באמצעות מידע פנימי שהיה לו על האלגוריתמים מסוג זה שיושמו במערכות של חברת RSA. יכול להיות ששווה לדבר על זה בערך? Delbarital - שיחה 01:53, 3 בינואר 2014 (IST)תגובה

הם לא מדברים באופן כללי על פרימיטיבים קריפטוגרפיים שמשתמשים בעקומות אליפטיות. הם מדברים על תכנון מסוים של מחולל מספרים פסאודו-אקראיים שתוכנן מראש כך שתהיה בו פרצה. שמו הוא Dual EC DRBG ולא יזיק לכתוב עליו ערך עם כל הגילויים החדשים. לדעתי זה נושא מספיק שונה ומעניין שמצדיק ערך נפרד.

לא הבטוח שכל פעם שמתפרסמים גילויים חדשים, כדאי לרוץ לכתוב על זה ערך או לציין את זה בכלל. לדעתי מוקדם מדי. חוץ מזה הפרצה לא מצביעה על חולשה באלגוריתם אלא נובעת מהחדרת דלת אחורית בערכים הקבועים של האלגוריתם (שאינם סודיים), על ידי NSA. לכן אם לא משתמשים במצב FIPS של OpenSSL האלגוריתם יהיה בטוח! אני חושב שמערכות הצפנה מאפשרות אופציות של ביטול או אי הפעלה של חלק מהמערכת. --יוסי א. - שיחה 11:30, 3 בינואר 2014 (IST)תגובה

לאלגוריתם עצמו (שוב: המחולל. לא השימוש בעקומות אליפטיות באופן כללי) יש חולשות אחרות (לא קשורות) מעבר לכך שהביצועים שלו גרועים יחסית. אם תקרא, תראה שהפרסומים האחרונים מאששים בעיקרם חשדות שהיו כבר במשך שנים לכן לא מדובר על סתם גילוי חדש. חוץ מזה, אם משתמשים במצב FIPS של OpenSSL, זה ממילא לא יעבוד :-). Tzafrir - שיחה 12:42, 3 בינואר 2014 (IST)תגובה

באופן כללי, ובלי קשר למקרה הספציפי הזה, כי שוב, המתמטיקה שם מעבר לרמה שלי, גלויים המצביעים על חולשה באלגוריתם או גם Backdoor שהוכנס למימוש ספציפי של חברה ספציפית שהשתמשה בו, עדיין חשוב שיופיע בויקיפדיה. נכון שלא כל חולשה קטנה היא קריטית, אבל כשמתפרסם משהו בסדר גודל כזה שיש לו השפעה על התנהגות התעשיה והביטחון של המשתמשים במוצרים אותם מוכרים להם, כדאי שהסבר בסיסי יופיע באחד הערכים (אם זה הערך של חברת RSA, הערך של סנואורדן או הערך הזה). Delbarital - שיחה 17:09, 3 בינואר 2014 (IST)תגובה

האזכור של Dual_EC_DRBG בפתיח הערך האנגלי שגוי לדעתי. המקום להסבר הוא ערך עצמאי על Dual_EC_DRBG. Tzafrir - שיחה 20:11, 3 בינואר 2014 (IST)תגובה

שוב, אם החולשה "אינה" בשיטת העקום האליפטי אלא במימוש ספיציפי אז כמו שאמרו אפשר לכתוב ערך ספציפי ולציין את החולשה או הפרצה. ואם יש באג בגרסה הספציפית FIPS יופי, אם ככה אין סכנה בכלל לשימוש באלגוריתם מעבר לעובדה כמובן שהוא גרוע מבחינת ביצועים שגם זה ידוע לנו מזמן ושמישהו ישנה כבר את שם הערך ך"הצפנה בעקום אליפטי". --יוסי א. - שיחה 21:22, 4 בינואר 2014 (IST)תגובה

כמדומני שיש טעות באיור בקורדינטות של הנקודה R- וצריך להיות:

זבוב - שיחה 14:51, 28 באוקטובר 2014 (IST)זבובתגובה

לאינדיקטור FR אין מה לחפש בערך. זה עניין טכני, שצריך להתעלם ממנו כפי שמתעלמים מה-<include<io.h# ומכך שלפני ההצפנה יש לוודא שהמחשב מחובר לחשמל. עוזי ו. - שיחה 12:18, 17 בפברואר 2015 (IST)תגובה

מעבר לעניין הטכני יש חשיבות לנתון הזה כי מדובר על תיאור המבנה המתמטי של האלמנטים וכן זהו חלק בלתי נפרד מהתקן. עובדות אילו כשלעצמן מספיקות בשביל להקדיש לזה שורה נוספת למען הקוראים, זה לא יצרוך יותר חשמל. אם זה מציק למישהו אין לי בעיה שימחקו. --יוסי א. - שיחה 13:44, 17 בפברואר 2015 (IST)תגובה