Предположим, что мы говорим о подписях Bitcoin и мы не используем детерминированные к.
Я понимаю, что подписание тех же сообщений с тем же самым закрытым ключом не даст ту же сигнатуру, из-за случайный фактор к. Шансы две подписи равны пренебрежимо мало в этих условиях. Может кто-нибудь подтвердить или опровергнуть это?
Благодаря,
--час
|
|
||||||
5 мая 2016, 4:27:08 AM
|
# 1 |
Сообщения: 464
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
5 мая 2016, 7:49:28 AM
|
# 2 |
|
Сообщения: 2366
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Получил 1806 Биткоинов
Реальная история. Предположим, что мы говорим о подписях Bitcoin и мы не используем детерминированные к. вероятность одного из порядка группы точно (примерно 1: 2 ^ 256, или один бит меньше, при условии, что оба подписей были от низких S-исполняющих подписчиков). Единственный способ два, чтобы они были идентичны, это выбрать один и тот же к.Я понимаю, что подписание тех же сообщений с тем же самым закрытым ключом не даст ту же сигнатуру, из-за случайный фактор к. Шансы две подписи равны пренебрежимо мало в этих условиях. Может кто-нибудь подтвердить или опровергнуть это? Благодаря, --час |
|
|
|
|
5 мая 2016, 8:57:35 AM
|
# 3 |
|
Сообщения: 464
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Просто чтобы быть ясно, что это в дополнении к тем же сообщениям и секретный ключ, правильно?
|
|
|
|
|
5 мая 2016, 12:41:05 PM
|
# 4 |
|
Сообщения: 139
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Просто чтобы быть ясно, что это в дополнении к тем же сообщениям и секретный ключ, правильно? reusal из адресов (privkey) и случайный параметр к может вызвать проблемы |
|
|
|
|
6 мая 2016, 7:15:14 AM
|
# 5 |
|
Сообщения: 266
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
|
|
|
|
|
6 мая 2016, 8:55:44 AM
|
# 6 |
|
Сообщения: 406
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Просто чтобы быть ясно, что это в дополнении к тем же сообщениям и секретный ключ, правильно? reusal из адресов (privkey) и случайный параметр к может вызвать проблемы Можете ли вы объяснить это больше? Какие проблемы? |
|
|
|
|
6 мая 2016, 11:47:08 AM
|
# 7 |
|
Сообщения: 469
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Просто чтобы быть ясно, что это в дополнении к тем же сообщениям и секретный ключ, правильно? reusal из адресов (privkey) и случайный параметр к может вызвать проблемы Можете ли вы объяснить это больше? Какие проблемы? Повторное использование такое же значение одноразового номера (отсюда же к стоимости) на двух различных подписей (то есть. Различных сообщений) подписал с тем же закрытым ключом, утечки закрытого ключа. Это произошло в Bitcoin из-за плохой код Нонса поколения, и довольно много раз, и привел к потере средств. Страница википедии на ECDSA объясняет алгебру; это очень простой расчет делать. |
|
|
|
|
8 мая 2016, 5:03:29 AM
|
# 8 |
|
Сообщения: 854
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Поправьте меня если я ошибаюсь.
K является переменной ГСЧ. Основываясь на вашу privkey и К, вы пришли с подписью. Используя те же переменные, есть так много комбинаций вы можете придумать. Это означает, что ГСЧ может наткнуться на предыдущие комбинации. Упрощенная: Представьте себе, ваше имя. Это ваш личный ключ. Место номер каждой буквы вашего имени (а = 1, B = 2, и т.д.) добавляются и умножается на число прокатки на кристалле. Есть только 6 исходов. Подписи же, но с много более 6 результатов. |
|
|
|
|
8 мая 2016, 5:37:43 AM
|
# 9 |
|
Сообщения: 1246
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Поправьте меня если я ошибаюсь. Это верно, но учитывая к является большое число (256 бит) IIRC, вероятность случайного выбора один и тот же номер дважды крайне низка.K является переменной ГСЧ. Основываясь на вашу privkey и К, вы пришли с подписью. Используя те же переменные, есть так много комбинаций вы можете придумать. Это означает, что ГСЧ может наткнуться на предыдущие комбинации. Упрощенная: Представьте себе, ваше имя. Это ваш личный ключ. Место номер каждой буквы вашего имени (а = 1, B = 2, и т.д.) добавляются и умножается на число прокатки на кристалле. Есть только 6 исходов. Подписи же, но с много более 6 результатов. |
|
|
|
|
8 мая 2016, 6:04:37 AM
|
# 10 |
|
Сообщения: 686
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Я могу ошибаться, но я помню, что читал где-то, что Bitcoin ядра уже обратилось дубликат нонса вопроса ... что-то о принуждении его, чтобы увеличить ... вы не можете использовать временное значение, равное или меньше, чем последний ключ используется для подписания TX-?
Или это отличается от значения K? |
|
|
|
|
8 мая 2016, 1:13:50 PM
|
# 11 |
|
Сообщения: 793
цитировать ответ |
Re: Может ли две подписи быть одинаковыми?
Я могу ошибаться, но я помню, что читал где-то, что Bitcoin ядра уже обратилось дубликат нонса вопроса ... что-то о принуждении его, чтобы увеличить ... вы не можете использовать временное значение, равное или меньше, чем последний ключ используется для подписания TX-? Или это отличается от значения K? Bitcoin ядро и все остальные до использования современного программного обеспечения RFC-6979, который по существу производного значения K пути хэширования секретного ключа и хэша-сообщений, которое будет подписан, так что выход является детерминированным и поддающейся проверкой, но по-прежнему случайным образом (или как случайный, как хэш-алгоритм). Если вы используете увеличивающееся случайное слово, если кто-то может угадать его или угадать, где вы начали, они могут получить свой личный ключ. Лучше использовать RFC-6979. Уязвимость упоминалось ранее в основном о том, что программное обеспечение, используемое плохое ГСЧ, чтобы случайные значения к, и, как уже упоминалось, повторив значение K * даже только один раз * означает, что ваш секретный ключ просочилась. Так RFC-6979 было сделано таким образом, что есть хороший стандарт для получения случайного уникального значения K. Вы даже можете сканировать blockchain себя для повторных значений к. Посмотрите подписи на тот же адрес (адрес повторного использование), и, если значение г - первая часть подписи - это то же самое, что означает, что значение к было повторно использовано, и что закрытый ключ может быть получен , Это случилось несколько лет назад на много Android кошельков, так как Android RNG был плох и бумажники повторно использовать адреса. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.