Re: [PULL] Кошелек закрытого ключа шифрования
котировка
Добавить privkey шифрования бумажника.
Это обязательство добавляет поддержку ckeys или зашифрованы частные ключи к кошельку.
Все ключи хранятся в памяти в зашифрованном виде и, таким образом, ключевой фразе
требуется от пользователя, чтобы тратить монеты, или создавать новые адреса.
Ключи зашифрованы с помощью AES-256-CBC через библиотеку OpenSSL, EVP. Ключ
рассчитывается по EVP_BytesToKey с помощью AES256 с (по умолчанию) 1000 патронов и
случайная соль.
По умолчанию, бумажник пользователя находится в незашифрованном виде, пока они не вызвать RPC
команда encryptwallet <пароль> или из меню GUI, Options->
Encrypt Wallet.
Когда пользователь пытается вызвать RPC функции, которые требуют пароль
чтобы разблокировать кошелек, ошибка будет возвращена, если они не называют
walletpassword <пароль> <время, чтобы сохранить ключ в памяти> первый.
Keypoolrefill команда была добавлена, которая покрывает до пользователей keypool
(Требуется пароль через walletpassword первый).
keypoolsize была добавлена к выходу GetInfo, чтобы показать пользователю
Количество клавиш влево, прежде чем они должны указать свой пароль и вызов
topupkeypool.
walletpasswordchange <Старый пароль> <новый пароль> был добавлен, чтобы позволить
пользователю изменить свой пароль через RPC.
Всякий раз, когда манипуляция материала (незашифрованные личные ключи, пароль пользователя,
AES ключ кошельков) хранится в незашифрованном виде в памяти, любая разумная попытка
сделана MLOCK / VirtualLock, что память перед сохранением ключевого материала.
Это не верно в нескольких (комментируемых) случаях, когда MLOCK / VirtualLocking
памяти не представляется возможным.
Хотя шифрование закрытых ключей в памяти может быть очень полезно на рабочем столе
системы (как некоторое небольшое количество защиты от тупых вирусов), на
сервер RPC, пароль вводится довольно ненадежно. Таким образом, единственным главной
шифровании преимущества имеют для серверов RPC для серверов RPC, которые не проводят
монеты, за исключением редких случаев, например. веб-сервер торговца, который получает только
оплата за исключением случаев ручного вмешательства, за исключением.
Благодаря jgarzik для оригинального патча и ГАРО для всех его ввода.
Это обязательство добавляет поддержку ckeys или зашифрованы частные ключи к кошельку.
Все ключи хранятся в памяти в зашифрованном виде и, таким образом, ключевой фразе
требуется от пользователя, чтобы тратить монеты, или создавать новые адреса.
Ключи зашифрованы с помощью AES-256-CBC через библиотеку OpenSSL, EVP. Ключ
рассчитывается по EVP_BytesToKey с помощью AES256 с (по умолчанию) 1000 патронов и
случайная соль.
По умолчанию, бумажник пользователя находится в незашифрованном виде, пока они не вызвать RPC
команда encryptwallet <пароль> или из меню GUI, Options->
Encrypt Wallet.
Когда пользователь пытается вызвать RPC функции, которые требуют пароль
чтобы разблокировать кошелек, ошибка будет возвращена, если они не называют
walletpassword <пароль> <время, чтобы сохранить ключ в памяти> первый.
Keypoolrefill команда была добавлена, которая покрывает до пользователей keypool
(Требуется пароль через walletpassword первый).
keypoolsize была добавлена к выходу GetInfo, чтобы показать пользователю
Количество клавиш влево, прежде чем они должны указать свой пароль и вызов
topupkeypool.
walletpasswordchange <Старый пароль> <новый пароль> был добавлен, чтобы позволить
пользователю изменить свой пароль через RPC.
Всякий раз, когда манипуляция материала (незашифрованные личные ключи, пароль пользователя,
AES ключ кошельков) хранится в незашифрованном виде в памяти, любая разумная попытка
сделана MLOCK / VirtualLock, что память перед сохранением ключевого материала.
Это не верно в нескольких (комментируемых) случаях, когда MLOCK / VirtualLocking
памяти не представляется возможным.
Хотя шифрование закрытых ключей в памяти может быть очень полезно на рабочем столе
системы (как некоторое небольшое количество защиты от тупых вирусов), на
сервер RPC, пароль вводится довольно ненадежно. Таким образом, единственным главной
шифровании преимущества имеют для серверов RPC для серверов RPC, которые не проводят
монеты, за исключением редких случаев, например. веб-сервер торговца, который получает только
оплата за исключением случаев ручного вмешательства, за исключением.
Благодаря jgarzik для оригинального патча и ГАРО для всех его ввода.
Запрос Прицепные находится
https://github.com/bitcoin/bitcoin/pull/352
Теперь перебазировались на классе кошелек + в основном основаны от предложенной модели Pieter в.
РЕДАКТИРОВАТЬ: Новый совершить аннотацию, чтобы соответствовать изменениям.
