Для Crypto Эксперты: Удаление случайных чисел из смеси?

Arstechnica была интересная статья, основной учебник по ECC.

http://arstechnica.com/security/2013/10/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/

В комментариях, кто сделал заявление, что я нашел удивительно, учитывая, что кажется, что никакой опасности.

Цитата: makomk

котировка

Цифровая подпись ECDSA имеет недостаток по сравнению с RSA в том, что он требует хорошего источника энтропии. Без надлежащего случайности, секретный ключ может быть раскрыта.

Интересно, что это не должно быть так. В то время как традиционные ECDSA действительно полагается на хороший источник случайности, что можно изменить его так, что подписание полностью детерминированной, но она по-прежнему безопасно и результирующие подписи все еще принимаются все существующие реализации ECDSA. Грубо говоря, хитрость заключается в том, чтобы хэш-секретный ключ и хэш-сообщение подписывается вместе с чем-то вроде SHA-256 и использовать результат как к вместо случайной величины (я опускаю некоторые важные детали).

Это, как правило, считается, безопасным, потому что вряд ли две различные подписи будут иметь один и тот же к, и она не должна быть исключена возможность злоумышленнику использовать путь к генерируется угадать его, если они уже все равно не знают секретный ключ цели.

Возможно ли это реализовать в Bitcoin? Будет ли это работать? Можем ли мы на самом деле оставить зависимость от случайных чисел, и больше полагаться на меньшем количестве алгоритмов (SHA-256, в частности, здесь) уменьшить потенциальные проблемные места? ... или есть какая-то проблема с этим методом, что плакат не был в курсе?

28 октября 2013, 10:47:02 PM	# 1
westkybitcoins Сообщения: 980 Цитировать по имени цитировать ответ	Re: Для Crypto Эксперты: Удаление случайных чисел из смеси? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Arstechnica была интересная статья, основной учебник по ECC. http://arstechnica.com/security/2013/10/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/ В комментариях, кто сделал заявление, что я нашел удивительно, учитывая, что кажется, что никакой опасности. Цитата: makomk котировка Цифровая подпись ECDSA имеет недостаток по сравнению с RSA в том, что он требует хорошего источника энтропии. Без надлежащего случайности, секретный ключ может быть раскрыта. Интересно, что это не должно быть так. В то время как традиционные ECDSA действительно полагается на хороший источник случайности, что можно изменить его так, что подписание полностью детерминированной, но она по-прежнему безопасно и результирующие подписи все еще принимаются все существующие реализации ECDSA. Грубо говоря, хитрость заключается в том, чтобы хэш-секретный ключ и хэш-сообщение подписывается вместе с чем-то вроде SHA-256 и использовать результат как к вместо случайной величины (я опускаю некоторые важные детали). Это, как правило, считается, безопасным, потому что вряд ли две различные подписи будут иметь один и тот же к, и она не должна быть исключена возможность злоумышленнику использовать путь к генерируется угадать его, если они уже все равно не знают секретный ключ цели. Возможно ли это реализовать в Bitcoin? Будет ли это работать? Можем ли мы на самом деле оставить зависимость от случайных чисел, и больше полагаться на меньшем количестве алгоритмов (SHA-256, в частности, здесь) уменьшить потенциальные проблемные места? ... или есть какая-то проблема с этим методом, что плакат не был в курсе?

28 октября 2013, 11:12:12 PM	# 2
riplin Сообщения: 116 Цитировать по имени цитировать ответ	Re: Для Crypto Эксперты: Удаление случайных чисел из смеси? Получил 1806 Биткоинов Реальная история. IIRC, это уже делается:

29 октября 2013, 5:12:32 AM	# 3
stevenh512 Сообщения: 137 Цитировать по имени цитировать ответ	Re: Для Crypto Эксперты: Удаление случайных чисел из смеси? Он еще не выпущен, но Электрум 1,9 будет поддерживать RFC 6979 детерминированной подпись и BIP32 детерминированных бумажник. Единственным, что он будет полагаться на случайных числах для начального высев нового кошелька. Надеется, что большинство других кошельков Bitcoin (особенно те, для мобильных устройств) будут использовать тот же подход, что безопаснее, чем полагаться на генераторах случайных чисел, которые не могли бы быть достаточно сильными для криптографического использования.

Заголовок