Вопрос для специалистов там:
Позволять
Q1 = k1 * G
а также
Q2 = (k1 + п) * Г.
Если Q1, Q2, G, а также п известны, он по-прежнему трудно определить k1?
Что если
Q2 = п * k1 * G?
Qя точка кривой secp256k1 (открытый ключ), кя является закрытым ключом, и G является secp256k1 базовой точкой.
|
|
||||||
8 марта 2015, 6:57:36 PM
|
# 1 |
Сообщения: 1064
цитировать ответ |
Re: Быстрый эллиптическом вопрос безопасности кривой
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
8 марта 2015, 8:05:41 PM
|
# 2 |
|
Сообщения: 137
цитировать ответ |
Re: Быстрый эллиптическом вопрос безопасности кривой
Получил 1806 Биткоинов
Реальная история. Если Q1, Q2, G, а также п известны, он по-прежнему трудно определить k1?
Q2 = п * k1 * G? Если один из п, k1, G не известно, вы не можете восстановить его значение easyly, поскольку это означало бы точку разделения. Если Q2 неизвестен, вы можете вычислить его easyly просто путем умножения. |
|
|
|
|
8 марта 2015, 10:04:31 PM
|
# 3 |
|
Сообщения: 170
цитировать ответ |
Re: Быстрый эллиптическом вопрос безопасности кривой
Эй Питер,
k1 действительно скрыты. Вы можете утверждать, что это путем уменьшения ... предположим, что вы имели алгоритм А, который дал (G, (п + к) G, п, кГс) может выплюнуть к. Тогда, если я хотел решить дискретную задачу журнала (G, кГс), я бы просто выбрать свой собственный п, вычислить (п + к) G, как Нг + кГс, и дать все эти значения для алгоритма A. Было бы выплюнуть к, это мой ответ. Я замазать распределения секретных значений (все должно быть равномерно i.i.d. случайным над доменами) здесь. Можно также утверждать обратное направление, которое показывает, что ваша проблема точно так сложно, как дискретный журнал. Редактировать: Учитывая (G, НКГ, п, кГс) тот же самый аргумент работает. (Получить DL вызов кГс, умножить на собственном п решить для к, если это действительно так просто, и Вы решили DL.) Андрей |
|
|
|
|
9 марта 2015, 12:03:58 AM
|
# 4 |
|
Сообщения: 2366
цитировать ответ |
Re: Быстрый эллиптическом вопрос безопасности кривой
Как позаботиться о том, потому что ваш еще одна дискретная задача журнала безопасна, не означает, что любая большая система, встраивать его в безопасный.
|
|
|
|
|
9 марта 2015, 4:27:41 PM
|
# 5 |
|
Сообщения: 1064
цитировать ответ |
Re: Быстрый эллиптическом вопрос безопасности кривой
Спасибо за ответы, Эндрю, Грег и Nikinger. Я был совершенно уверен, что ответ был "да, она по-прежнему обеспечивать" (Например, я полагаю, это почему сплит-ключ работает поколение тщеславия адреса), но аргумент сокращения Эндрю делает это скала.
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.