Инфраструктура открытых ключей

Как насчет реализации шифрования с открытым ключом во всех сервисах Bitcoin всякий раз, когда это возможно?

Что вы имеете в виду? Должен ли я напомнить вам, что ECDSA не поддерживает шифрование?

Цитата: grondilu от 03 февраля 2011, 12:02:33 AM

Что вы имеете в виду? Должен ли я напомнить вам, что ECDSA не поддерживает шифрование?

Замена пароля с GPG-подобной системы в Bitcoin экономики.

Цитата: Киба от 03 февраля 2011, 12:04:31 AM

Замена пароля с GPG-подобной системы в Bitcoin экономики.

Я думал о том, что некоторое время назад, но теперь мне кажется, что GPG, безусловно, не подходит для такого использования.

Однако, как правило, OpenSSL использует пары ключей шифрования. Я могу SSH к отдаленному серверу без ввода пароля, например. В основном я просто должен поставить свою SSH-ключ на отдаленном сервере.

Я не знаю, почему нет веб-сайта не делает ничего так. Существует что-то я должен отсутствовать, потому что, как я понимаю, HTTPS основывается на той же технологии.

Цитата: grondilu от 03 февраля 2011, 12:08:59 AM

... Я могу SSH к отдаленному серверу без ввода пароля, например. В основном я просто должен поставить свою SSH-ключ на отдаленном сервере.

Я не знаю, почему нет веб-сайта не делает ничего так ...

Веб-сайты, не делает это потому, что органы сертификации хотят защитить свои бизнес-модель и убедили основные производитель браузеров для поддержки только их прибыльной системы. Я думаю.

Было бы трудно добавить Firefox надстройку, которая позволяет войти поддерживаемых веб-сайтов с использованием личного / открытый ключ аутентификации? Таким образом, вместо того, чтобы создать отдельный пароль для каждого сайта, можно было бы просто дать им его / ее открытый ключ.

Вы уже можете войти на веб-сайты с государственными / частными пары ключей, это называется клиент SSL аутентификации и это отстой, поэтому почти никто не использует его.

ПКА являются слишком сложной для массового рынка. Исследования показали, даже многие выпускники компьютерных наук не понимают.

Цитата: [микрофон] 03 февраля 2011, 5:54:23 PM

Вы уже можете войти на веб-сайты с государственными / частными пары ключей, это называется клиент SSL аутентификации и это отстой, поэтому почти никто не использует его.

Но это достаточно хорошая технология.
Я использовать его в ~ 3 сайтах.

котировка

ПКА являются слишком сложной для массового рынка. Исследования показали, даже многие выпускники компьютерных наук не понимают.

Не для bitcoiners!

Я думаю, что мы (обмены админы) необходимо вести переговоры и внедрить такую систему одновременно, так что пользователи не было некуда.

Цитата: Алькор от 03 февраля 2011 года, 5:48:57 PM

Существует уже плагин разрабатывается под названием gpgauth, что делает именно это.

http://www.curetheitch.com/projects/gpgauth/

Цитата: grondilu от 03 февраля 2011, 12:02:33 AM

Что вы имеете в виду? Должен ли я напомнить вам, что ECDSA не поддерживает шифрование?

Как я уже несколько раз упоминалось ранее, хотя ECDSA не может быть легко использован для шифрования, то пары ключей, используемые идеально подходят для использования в некоторых эллиптических кривых с открытым ключом схемы шифрования. Это вводит в заблуждение, чтобы попытаться следует, что существуют значительные технологические барьеры на пути реализации открытого ключа алгоритма шифрования с использованием Bitcoin адресов.

ByteCoin

Во всяком случае, я думаю, было бы очень здорово, если бы мы могли использовать это, чтобы войти в этот форум. Но я предполагаю, что печенье делать почти ту же самую работу.

Если мы реализовали простой «отправить от адреса» для входа в систему все, что вам нужно будет сделать, это отправить случайное количество малых чеканки на сервер форума. Сервер может проверить, если у вас есть этот адрес, или нет; затем отправить его обратно к вам.

С учетом последних событий есть ли веская причина для сайтов, связанных с Bitcoins не начать переход на gpgAuth, или, по крайней мере, сделать его доступным в качестве опции?

Цитата: Алькор от 03 февраля 2011 года, 5:48:57 PM

Нет плагин необходим .. StartSSL сделать это, и он работает на что-либо довольно много, до тех пор, пока у вас есть корневой центр сертификации (который для них легко, как это в умолчанию установлено, что судно с ОС, но, возможно, должны быть переданы из полоса для Bitcoin CA).

Они генерируют и отправить вам ключ клиента, который получает хранится в вашей брелке (это тривиальное точку и нажмите вещи на большинстве браузеров). Затем, когда вы снова посетить сайт он просит, что сертификат. и вы вошли в систему. Если у вас нет ключа, вы не получаете в.

Единственная причина, почему она не используется более широко более инерционный, чем все остальное ... люди привыкли имена пользователей и пароли.

Цитата: da2ce7 от 09 февраля 2011, 11:31:57 AM

Вставить открытый ключ на веб-сайте,
то сайт показывает разовый Bitcoin адреса и некоторой случайной ~ 0.01xxxxxxxxx Btc суммы,
вы делаете, что передача, а затем ваш открытый ключ распознается.

С ключами установлены, на самом деле, все можно было бы нужно сделать, это подписать / расшифровать все запросы HTTP.

RFC для HTTP-PGP, кто? Было бы более http://gpgauth.org/projects/gpgAuth/ который, кажется, только для входа в систему (спасибо за ссылку выше)

Мы уже используем RSA пары ключей для входа в систему на GLBSE, все сделано в JavaScript. Мы работаем над тем, чтобы больше convienient, безопасные и кроссдоменным. Было бы Sinch осуществить на сервере, и экономит много проблем WebAPP тоже.

Нефарио.

2 февраля 2011, 5:12:18 PM	# 1
Киба Сообщения: 980 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Как насчет реализации шифрования с открытым ключом во всех сервисах Bitcoin всякий раз, когда это возможно?

3 февраля 2011, 12:02:33 AM	# 2
grondilu Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Получил 1806 Биткоинов Реальная история. Что вы имеете в виду? Должен ли я напомнить вам, что ECDSA не поддерживает шифрование?

3 февраля 2011, 12:04:31 AM	# 3
Киба Сообщения: 980 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Цитата: grondilu от 03 февраля 2011, 12:02:33 AM Что вы имеете в виду? Должен ли я напомнить вам, что ECDSA не поддерживает шифрование? Замена пароля с GPG-подобной системы в Bitcoin экономики.

3 февраля 2011, 12:08:59 AM	# 4
grondilu Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Цитата: Киба от 03 февраля 2011, 12:04:31 AM Замена пароля с GPG-подобной системы в Bitcoin экономики. Я думал о том, что некоторое время назад, но теперь мне кажется, что GPG, безусловно, не подходит для такого использования. Однако, как правило, OpenSSL использует пары ключей шифрования. Я могу SSH к отдаленному серверу без ввода пароля, например. В основном я просто должен поставить свою SSH-ключ на отдаленном сервере. Я не знаю, почему нет веб-сайта не делает ничего так. Существует что-то я должен отсутствовать, потому что, как я понимаю, HTTPS основывается на той же технологии.

3 февраля 2011, 11:10:10 AM	# 5
ribuck Сообщения: 826 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Цитата: grondilu от 03 февраля 2011, 12:08:59 AM ... Я могу SSH к отдаленному серверу без ввода пароля, например. В основном я просто должен поставить свою SSH-ключ на отдаленном сервере. Я не знаю, почему нет веб-сайта не делает ничего так ... Веб-сайты, не делает это потому, что органы сертификации хотят защитить свои бизнес-модель и убедили основные производитель браузеров для поддержки только их прибыльной системы. Я думаю.

3 февраля 2011, 5:48:57 PM	# 6
Алькор Сообщения: 137 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Было бы трудно добавить Firefox надстройку, которая позволяет войти поддерживаемых веб-сайтов с использованием личного / открытый ключ аутентификации? Таким образом, вместо того, чтобы создать отдельный пароль для каждого сайта, можно было бы просто дать им его / ее открытый ключ.

3 февраля 2011, 5:54:23 PM	# 7
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Вы уже можете войти на веб-сайты с государственными / частными пары ключей, это называется клиент SSL аутентификации и это отстой, поэтому почти никто не использует его. ПКА являются слишком сложной для массового рынка. Исследования показали, даже многие выпускники компьютерных наук не понимают.

3 февраля 2011, 9:13:03 PM	# 8
bitcoinex Сообщения: 350 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Цитата: [микрофон] 03 февраля 2011, 5:54:23 PM Вы уже можете войти на веб-сайты с государственными / частными пары ключей, это называется клиент SSL аутентификации и это отстой, поэтому почти никто не использует его. Но это достаточно хорошая технология. Я использовать его в ~ 3 сайтах. котировка ПКА являются слишком сложной для массового рынка. Исследования показали, даже многие выпускники компьютерных наук не понимают. Не для bitcoiners! Я думаю, что мы (обмены админы) необходимо вести переговоры и внедрить такую систему одновременно, так что пользователи не было некуда.

3 февраля 2011, 10:35:20 PM	# 9
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Цитата: Алькор от 03 февраля 2011 года, 5:48:57 PM Было бы трудно добавить Firefox надстройку, которая позволяет войти поддерживаемых веб-сайтов с использованием личного / открытый ключ аутентификации? Таким образом, вместо того, чтобы создать отдельный пароль для каждого сайта, можно было бы просто дать им его / ее открытый ключ. Существует уже плагин разрабатывается под названием gpgauth, что делает именно это. http://www.curetheitch.com/projects/gpgauth/

4 февраля 2011, 5:38:49 AM	# 10
ByteCoin Сообщения: 416 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Цитата: grondilu от 03 февраля 2011, 12:02:33 AM Что вы имеете в виду? Должен ли я напомнить вам, что ECDSA не поддерживает шифрование? Как я уже несколько раз упоминалось ранее, хотя ECDSA не может быть легко использован для шифрования, то пары ключей, используемые идеально подходят для использования в некоторых эллиптических кривых с открытым ключом схемы шифрования. Это вводит в заблуждение, чтобы попытаться следует, что существуют значительные технологические барьеры на пути реализации открытого ключа алгоритма шифрования с использованием Bitcoin адресов. ByteCoin

9 февраля 2011, 7:09:14 AM	# 11
grondilu Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Во всяком случае, я думаю, было бы очень здорово, если бы мы могли использовать это, чтобы войти в этот форум. Но я предполагаю, что печенье делать почти ту же самую работу.

9 февраля 2011, 11:31:57 AM	# 12
da2ce7 Сообщения: 1222 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Если мы реализовали простой «отправить от адреса» для входа в систему все, что вам нужно будет сделать, это отправить случайное количество малых чеканки на сервер форума. Сервер может проверить, если у вас есть этот адрес, или нет; затем отправить его обратно к вам.

23 июня 2011, 6:53:11 PM	# 13
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure С учетом последних событий есть ли веская причина для сайтов, связанных с Bitcoins не начать переход на gpgAuth, или, по крайней мере, сделать его доступным в качестве опции?

23 июня 2011, 7:03:16 PM	# 14
TonyHoyle Сообщений: 59 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Цитата: Алькор от 03 февраля 2011 года, 5:48:57 PM Было бы трудно добавить Firefox надстройку, которая позволяет войти поддерживаемых веб-сайтов с использованием личного / открытый ключ аутентификации? Таким образом, вместо того, чтобы создать отдельный пароль для каждого сайта, можно было бы просто дать им его / ее открытый ключ. Нет плагин необходим .. StartSSL сделать это, и он работает на что-либо довольно много, до тех пор, пока у вас есть корневой центр сертификации (который для них легко, как это в умолчанию установлено, что судно с ОС, но, возможно, должны быть переданы из полоса для Bitcoin CA). Они генерируют и отправить вам ключ клиента, который получает хранится в вашей брелке (это тривиальное точку и нажмите вещи на большинстве браузеров). Затем, когда вы снова посетить сайт он просит, что сертификат. и вы вошли в систему. Если у вас нет ключа, вы не получаете в. Единственная причина, почему она не используется более широко более инерционный, чем все остальное ... люди привыкли имена пользователей и пароли.

23 июня 2011, 7:05:09 PM	# 15
Batouzo Сообщений: 70 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Цитата: da2ce7 от 09 февраля 2011, 11:31:57 AM Если мы реализовали простой «отправить от адреса» для входа в систему все, что вам нужно будет сделать, это отправить случайное количество малых чеканки на сервер форума. Сервер может проверить, если у вас есть этот адрес, или нет; затем отправить его обратно к вам. Вставить открытый ключ на веб-сайте, то сайт показывает разовый Bitcoin адреса и некоторой случайной ~ 0.01xxxxxxxxx Btc суммы, вы делаете, что передача, а затем ваш открытый ключ распознается. С ключами установлены, на самом деле, все можно было бы нужно сделать, это подписать / расшифровать все запросы HTTP. RFC для HTTP-PGP, кто? Было бы более http://gpgauth.org/projects/gpgAuth/ который, кажется, только для входа в систему (спасибо за ссылку выше)

23 июня 2011, 8:46:37 PM	# 16
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Public Key Infrastructure Мы уже используем RSA пары ключей для входа в систему на GLBSE, все сделано в JavaScript. Мы работаем над тем, чтобы больше convienient, безопасные и кроссдоменным. Было бы Sinch осуществить на сервере, и экономит много проблем WebAPP тоже. Нефарио.

Заголовок