Можно ли зашифровать сообщение так, что только определенный адрес владелец может читать?
Я предполагаю, что есть две части вопросов.
1. Я не знаю, открытый ключ из адреса, так как адрес хэш открытого ключа.
В моем понимании, открытый ключ не будет раскрыто, пока они не сделали операцию.
Если у меня нет открытого ключа получателя, я предполагаю, что я ничего не могу с этим поделать.
2. Допустим, у меня есть открытый ключ адреса получателя. Могу ли я зашифровать сообщение с помощью открытого ключа таким образом, что только частный владелец ключа может прочитать его?
Если предположить, что адрес владельца показал открытый ключ для того, чтобы сделать операцию, то можно найти открытый ключ из blockchain. С этим предположением, то мы должны быть в состоянии сделать это?
|
|
||||||
13 сентября 2014, 2:09:11 AM
|
# 1 |
Сообщений: 38
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
13 сентября 2014, 2:20:31 AM
|
# 2 |
|
Сообщения: 581
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Получил 1806 Биткоинов
Реальная история. Да, я считаю, что это работает, как вы описали его.
Тем не менее, я не знаю, если есть инструменты, чтобы сделать это легко ... вероятно, не |
|
|
|
|
13 сентября 2014, 8:05:58 AM
|
# 3 |
|
Сообщения: 1260
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
ECDSA используется для подписания и проверки сообщений. Не для их шифрования.
Таким образом, ответ "не", Вы должны использовать другие криптоалгоритмы |
|
|
|
|
14 сентября 2014, 2:44:36 AM
|
# 4 |
|
Сообщения: 581
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
ECDSA используется для подписания и проверки сообщений. Не для их шифрования. Таким образом, ответ "не", Вы должны использовать другие криптоалгоритмы Конечно, ECDSA для подписания и не Шифрование, но одни и те же ключи, используемые для ECDSA могут быть использованы для шифрования, и он будет работать, как то, что нужно ... OP так, в то время как он должен использовать алгоритм, кроме ECDSA, ответ будет да. |
|
|
|
|
14 сентября 2014, 2:54:05 AM
|
# 5 |
|
Сообщения: 672
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
или зашифровать его и дать ключ только он владелец так что только он может расшифровать
|
|
|
|
|
14 сентября 2014, 2:54:21 AM
|
# 6 |
|
Сообщения: 1428
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
ECDSA используется для подписания и проверки сообщений. Не для их шифрования. Таким образом, ответ "не", Вы должны использовать другие криптоалгоритмы Конечно, ECDSA для подписания и не Шифрование, но одни и те же ключи, используемые для ECDSA могут быть использованы для шифрования, и он будет работать, как то, что нужно ... OP так, в то время как он должен использовать алгоритм, кроме ECDSA, ответ будет да. Частные и публичные ключи под ECDSA не будут связаны в рамках другой криптографической схемы. Если вы переосмысливать свой ECDSA секретного ключа в качестве секретного ключа другой схемы, вы наверняка получите неродственный открытый ключ. Это не имеет смысла. То, что вы действительно хотите ECIES (Эллиптические кривые КЭС) |
|
|
|
|
14 сентября 2014, 2:56:10 AM
|
# 7 |
|
Сообщения: 2002
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Там нет новых вопросов по bitcointalk (ок, может быть несколько, но не так много).
Это было предложено (и ответил) в прошлом: Нет. Bitcoin использует ECDSA, который является цифровой подписью алгоритма не алгоритм шифрования. Вы можете использовать другой алгоритм, который поддерживает шифрование, однако Bitcoin адрес не является открытым ключом это хэш открытого ключа. Если вам нужно использовать алгоритм стороннего, стороннее программное обеспечение и обмен ключи непосредственно также вы можете также использовать что-то, что было разработан для этой цели, как PGP. Есть системы шифрования, которые могут использовать ключи ECC. ECIES это одна система: https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme Однако пару вещей, чтобы иметь в виду. Я не знаю ни одного широко распространенного программного обеспечения с открытым исходным кодом, который использует его так, вы будете изобретать колесо. Не могли бы вы разработать такое программное обеспечение, широко проверить его, а затем обеспечить получатель также сказал программное обеспечение (не делает много хорошего, если получатель не используется), так что вы можете зашифровать сообщение с помощью открытого ключа вы получите (не адрес, который является публичным Хэшем ключа), так что получатель может его расшифровать с помощью экспорта закрытого ключа из своего бумажника в некоторые программы он не знаком с? Вероятно. Это не будет работать лучше, чем другие широко развернутые системы, как PGP, и если вы не очень хорошо вы рискуете компромисс, который затрагивает обе системы. Я бы по умолчанию быть подозреваемым любого программного обеспечения, где я должен экспортировать один или несколько закрытых ключей от моего бумажника (что контроль MONEYZ) на программное обеспечение третьей стороны для того, чтобы расшифровать сообщение. Даже если законно это, конечно, не казаться умными или разумными. |
|
|
|
|
14 сентября 2014, 3:24:04 AM
|
# 8 |
|
Сообщения: 581
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Частные и публичные ключи под ECDSA не будут связаны в рамках другой криптографической схемы. Если вы переосмысливать свой ECDSA секретного ключа в качестве секретного ключа другой схемы, вы наверняка получите неродственный открытый ключ. Это не имеет смысла. То, что вы действительно хотите ECIES (Эллиптические кривые КЭС) Но это не ключи ECIES практически такой же, как ключи ECDSA? не так просто указывает на кривой? Так переосмысления ключей ECDSA в качестве ключей шифрования ЕС будут работать. Там нет новых вопросов по bitcointalk (ок, может быть несколько, но не так много). Это было предложено (и ответил) в прошлом: Нет. Bitcoin использует ECDSA, который является цифровой подписью алгоритма не алгоритм шифрования. Вы можете использовать другой алгоритм, который поддерживает шифрование, однако Bitcoin адрес не является открытым ключом это хэш открытого ключа. Если вам нужно использовать алгоритм стороннего, стороннее программное обеспечение и обмен ключи непосредственно также вы можете также использовать что-то, что было разработан для этой цели, как PGP. Есть системы шифрования, которые могут использовать ключи ECC. ECIES это одна система: https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme Однако пару вещей, чтобы иметь в виду. Я не знаю ни одного широко распространенного программного обеспечения с открытым исходным кодом, который использует его так, вы будете изобретать колесо. Не могли бы вы разработать такое программное обеспечение, широко проверить его, а затем обеспечить получатель также сказал программное обеспечение (не делает много хорошего, если получатель не используется), так что вы можете зашифровать сообщение с помощью открытого ключа вы получите (не адрес, который является публичным Хэшем ключа), так что получатель может его расшифровать с помощью экспорта закрытого ключа из своего бумажника в некоторые программы он не знаком с? Вероятно. Это не будет работать лучше, чем другие широко развернутые системы, как PGP, и если вы не очень хорошо вы рискуете компромисс, который затрагивает обе системы. Я бы по умолчанию быть подозреваемым любого программного обеспечения, где я должен экспортировать один или несколько закрытых ключей от моего бумажника (что контроль MONEYZ) на программное обеспечение третьей стороны для того, чтобы расшифровать сообщение. Даже если законно это, конечно, не казаться умными или разумными. Хорошо, я согласен, я бы не только кладу секретный ключ в любом программном обеспечении, но если мне действительно любопытно о сообщении я бы перевести средства на другой адрес, а затем перейти к расшифровывать ... Добавление его в качестве функции клиента Bitcoin было бы круто. |
|
|
|
|
14 сентября 2014, 3:28:33 AM
|
# 9 |
|
Сообщения: 2002
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Хорошо, я согласен, я бы не только кладу секретный ключ в любом программном обеспечении, но если мне действительно любопытно о сообщении я бы перевести средства на другой адрес, а затем перейти к расшифровывать ... Добавление его в качестве функции клиента Bitcoin было бы круто. Во-первых вы должны извлечь открытый ключ от клиента. Тогда вы должны безопасно получить этот открытый ключ как-то к человеку, который хочет отправить вам сообщение (которое не снижает безопасность вашего Bitcoins немного, так как они больше не защищены SHA256 и ripemd160 алгоритмов, используемые для генерации адреса Bitcoin ). Затем человек, который хочет отправить вам сообщение, необходимо будет импортировать открытый ключ в некоторых программах (я думаю, что вы предлагаете им импортировать его в клиент Bitcoin ядра?) После этого они должны были бы создать сообщение и зашифровать его. Они будут посылать вам зашифрованное сообщение, которое вам нужно будет импортировать в ваш клиент Bitcoin ядра, чтобы вы могли расшифровать его. Как и почему это лучше, чем при использовании хорошо испытанные, хорошо отлажены, и хорошо известные систем, таких как PGP? |
|
|
|
|
14 сентября 2014, 4:01:12 AM
|
# 10 |
|
Сообщения: 581
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Как и почему это лучше, чем при использовании хорошо испытанные, хорошо отлажены, и хорошо известные систем, таких как PGP? Вы можете иметь точку там Я просто думал, что это может быть здорово иметь и простой способ (например, интегрированный в кварт-кошелек), чтобы надежно отправить сообщение, будучи уверенным, что единственным получателем является тот, кто сделал конкретный ТХ на blockchain. Это сообщение может быть использован для обмена ключами PGP, и мы будем использовать PGP оттуда ... |
|
|
|
|
14 сентября 2014, 4:09:42 AM
|
# 11 |
|
Сообщения: 2002
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Как и почему это лучше, чем при использовании хорошо испытанные, хорошо отлажены, и хорошо известные систем, таких как PGP? Вы можете иметь точку там Я просто думал, что это может быть здорово иметь и простой способ (например, интегрированный в кварт-кошелек), чтобы надежно отправить сообщение, будучи уверенным, что единственным получателем является тот, кто сделал конкретный ТХ на blockchain. Это сообщение может быть использован для обмена ключами PGP, и мы будем использовать PGP оттуда ... Кроме того, что вы должны были бы получить открытый ключ Bitcoin для них в первую очередь. Вы не можете вычислить открытый ключ из Bitcoin адреса. |
|
|
|
|
14 сентября 2014, 4:19:16 AM
|
# 12 |
Сообщения: 581
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Как и почему это лучше, чем при использовании хорошо испытанные, хорошо отлажены, и хорошо известные систем, таких как PGP? Вы можете иметь точку там Я просто думал, что это может быть здорово иметь и простой способ (например, интегрированный в кварт-кошелек), чтобы надежно отправить сообщение, будучи уверенным, что единственным получателем является тот, кто сделал конкретный ТХ на blockchain. Это сообщение может быть использован для обмена ключами PGP, и мы будем использовать PGP оттуда ... Кроме того, что вы должны были бы получить открытый ключ Bitcoin для них в первую очередь. Вы не можете вычислить открытый ключ из Bitcoin адреса. Согласовано. Не выглядит очень полезно, но, например, если у вас есть общедоступный адрес пожертвования вы можете отправить личное сообщение для анонимного дарителя (он показал свой открытый ключ, делая ТЙ). Если включить ПФГ лобкового ключа в вашем сообщении, что он может ответить вам обратно. |
|
|
|
|
14 сентября 2014, 8:34:33 AM
|
# 13 |
|
Сообщения: 352
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Вот некоторые примеры реализации для шифрования с открытыми ключами Bitcoin. (Не адрес, вы будете нуждаться в открытом ключе.) Понятия не имеют, сколько вы можете положиться на них, мне было бы интересно услышать мнение.
ECIES: Node.js: Python: https://github.com/planetbeing/bitcoin-encrypt Не уверен, что это: https://github.com/jackjack-jj/jeeq (Python) Из описания его здесь, кажется, быть оригинальным, что это круто, но звучит как хороший повод, чтобы предпочесть один из тех, что ... |
|
|
|
|
14 сентября 2014, 11:35:42 AM
|
# 14 |
|
Сообщения: 1582
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Электрум пытался осуществить сообщение шифрования / дешифрования в их программном обеспечении. gmaxwell нашли ошибку в этом так была отключена функция. В следующей версии, которая в настоящее время в стадии разработки на их GitHub репо, кажется, что функция включена так что, возможно, они уже поняли, как сделать это безопасно.
|
|
|
|
|
14 сентября 2014, 1:13:53 PM
|
# 15 |
|
Сообщения: 1890
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Подписать сообщение с помощью Bitcoin-клиента; сообщение Ваш PGP / открытый ключ GPG. Есть другой парень делать то же самое.
Затем с помощью PGP / GPG. |
|
|
|
|
14 сентября 2014, 1:36:36 PM
|
# 16 |
|
Сообщения: 2114
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Я думаю, что протокол сообщений будет довольно просто.
Предположения: У вас есть адрес Bitcoin, и вы знаете, что Bitcoin адрес управляется человеком, который вы хотите отправить сообщение. Человек получить сообщение издает свой открытый ключ в блоке цепи и / или посылает вам стандартный подписал сообщение, чтобы дать вам свой открытый ключ. Теперь у вас есть открытый ключ, так что вы: Создать случайный AES ключ шифрования насыпной (бек). Добавьте к этому один раз использовать BEK с известным заголовком. Шифровать эту комбинацию с помощью открытого ключа. Это становится заголовок сообщения. Шифровать сообщение с случайной AES БЕК. Отправить заголовок сообщения, содержащий зашифрованный BEK. Отправить зашифрованное сообщение. Приемник просто извлекает BEK из заголовка сообщения с их закрытым ключом, а затем расшифровывает сообщение с единовременным использованием БЕКОМ. Все отверстия в этом? |
|
|
|
|
16 сентября 2014, 4:28:27 AM
|
# 17 |
|
Сообщения: 793
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Это в основном то, что стелс-адрес.
EC математика имеет свойство pubkey1 * privkey2 = pubkey3 и privkey1 * pubkey2 = pubkey3. Обратите внимание, что один из вас всегда должен использовать закрытый ключ для того, чтобы получить pubkey3. Таким образом, вы можете создать общий секретный pubkey3, использовать любые виды шифрования вы хотите, с pubkey3 в качестве пароля, и отправить его к ним вместе с вашим собственными Публичным, а затем они будут использовать свой секретный ключ и открытый ключ, чтобы найти общие секрет, который является паролем к зашифрованным данным. |
|
|
|
|
16 сентября 2014, 4:46:33 AM
|
# 18 |
|
Сообщения: 1260
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
котировка Таким образом, вы можете создать общий секретный pubkey3 Я думаю, что ОП хочет послать сообщение к держателю произвольного адреса без все предыдущие сообщения с ним.Просто транслировать некоторые данные (со специальным веб-сайта или услуги?), Который будет мусор для всех нас, но сообщение для владельца Bitcoin адреса. |
|
|
|
|
16 сентября 2014, 5:10:22 AM
|
# 19 |
|
Сообщения: 1064
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Грег сказал мне что этот метод является безопасным, но я до сих пор не понимаю, почему. Как luv2drnkbr подразумеваемой выше, если вы знаете Публичных адреса, владельцем которого вы хотите сообщение, почему вы не можете использовать метод Диффи-Хеллмана, чтобы получить симметричный ключ (общий секрет), с которым вы зашифровать сообщение ?:
---------------- Если открытый ключ адрес Bitcoin вы хотите отправить зашифрованное сообщение, как известно, то вы можете. Насколько я знаю, нет никаких инструментов, которые позволяют легко сделать это сейчас, но они могут быть построены. Метод шифрования основан вокруг эллиптической кривой протокола Диффи-Хеллмана. Предположим, Алиса хочет отправить зашифрованное сообщение для владельца Bitcoin адреса B, и предположим, что Алиса знает Публичных для B. Qa = открытый ключ Алисы да = закрытый ключ Алисы Qb = открытый ключ Bitcoin адреса B дб = закрытый ключ Bitcoin адреса B Так как (да, Qa) и (дб, Qb) являются EC пары ключей, мы знаем, что: Qa = да * G и Qb = дб * G где С эллиптической кривой базовой точкой. Но посмотрите, что происходит, когда мы умножаем закрытый ключ Алисы с помощью открытого ключа Bitcoin адресной Б: S = да * Qb = Да * (дБ * G) Это почти то же самое, что мы получаем, когда мы Multipy закрытого ключа Б с помощью открытого ключа Алисы: S»= дб * Qa = ДБ * (да * G) Поскольку точки на эллиптической кривой образуют группу, умножение коммутативно и ассоциативно (например, нормального умножения). Это означает, что S = S ': S = да * (дБ * G) = да * дб * G = дб * да * G = дБ * (да * G) = S» Я назвал этот термин "S" потому что это общий секрет что владелец Bitcoin адреса В ближайшее время знать ... ОК, так что вернемся к нашей технике шифрования. Алиса хэши S, чтобы получить симметричный ключ: симметричный ключ = sha256 (S), а затем шифрует свое сообщение с помощью симметричного ключа. Затем она отправляет зашифрованное сообщение где-то публично, а затем посылает транзакцию Bitcoin для решения B с выходом OP_RETURN, который определяет (с использованием чтобы быть определенный набор магии байт), что сообщение было подготовлено и URL, где сообщение может быть найденным. Потому что Алиса должна была подписать сделку, чтобы отправить это уведомление сообщение, это означает, что Qa (ее открытый ключ) в настоящее время известно и о том, что владелец адреса B имеет необходимую информацию для дешифрования сообщения по указанному URL-адресу. ---------------------- ^^ Этот метод, очевидно, небезопасно. |
|
|
|
|
16 сентября 2014, 10:31:27 AM
|
# 20 |
|
Сообщения: 111
цитировать ответ |
Re: Можно ли создать сообщение читаемого только владелец адреса?
Грег сказал мне что этот метод является безопасным, но я до сих пор не понимаю, почему. Как luv2drnkbr подразумеваемой выше, если вы знаете Публичных адреса, владельцем которого вы хотите сообщение, почему вы не можете использовать метод Диффи-Хеллмана, чтобы получить симметричный ключ (общий секрет), с которым вы зашифровать сообщение ?: ---------------- Если открытый ключ адрес Bitcoin вы хотите отправить зашифрованное сообщение, как известно, то вы можете. Основная проблема заключается в том, что, когда вы делаете первоначальный публичный обмен ключами для того, чтобы получить общий секретный ключ и установить безопасный канал, а затем, если вы делаете это обмен ключами по незащищенному каналу, то человек в середине может заменить как Алиса и открытые ключи Боба с тех, к которым он имеет закрытые ключи. Тогда Алиса и Боб думают, что они разговаривают друг с другом, но Мэллори дешифрование сообщения Алисы, изменить его, если он хочет, и повторно зашифровать его с помощью ключа, он послал Бобу и делать то же самое с возвращением сообщений. Это проблема того, как вы выполнить первоначальную проверку подлинности и как Боб знает, что открытый ключ Алисы, чтобы установить безопасный канал, если вы не защищенный канал в первую очередь. Именно поэтому этот метод не является безопасным, если возможно, вы не использовать PKI для аутентификации пользователей, в первую очередь, но тогда вы должны поместить свою веру в доверенной третьей стороны, и вы должны установить безопасный канал связи с ними в первую очередь. Или, может быть, у вас есть еще один способ связи для перекрестной проверки открытых ключей, но тогда вы должны знать, насколько безопасна этот другой метод. Аутентификация является серьезной проблемой, особенно если вы хотите, чтобы смешать его с анонимностью. Если вы знаете, что вы хотите отправить сообщение владельцу определенный адрес Bitcoin, и вы знаете, открытый ключ, то одна личность идентифицируется. Так Боб знает, что открытый ключ Алисы, потому что он знает, что Алиса подписала сделку с закрытым ключом, соответствующий этим открытым ключом. В этой ситуации вы можете выполнить обмен ключей по незащищенному каналу и Боб будет знать, что он установил общий секрет с Алисой, и он общается с частным держателем ключа для этого адреса. Алиса получила открытый ключ по незащищенному каналу и не будет действительно есть какие-либо идеи, которые она может разговаривать с. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.