Шифрования / дешифрования произвольный текст с помощью клавиш Bitcoin?

пытались найти подробную информацию о том, как сделать это в течение нескольких часов, но я не имея удач с моими поисками ...

Можно ли зашифровать любую произвольную строку, например. "Секретное сообщение для боба" используя Bitcoin адрес Боба (который является в основном открытым ключом, не так ли?), а потом только боб быть в состоянии расшифровать и прочитать этот текст, используя его соответствующий секретный ключ (который должен быть в его wallet.dat, например)?

Как бы вы это сделали?

Цитата: payb.tc от 06 августа 2011 года, 1:20:33 PM

Это на самом деле действительно здорово, и не должно быть на самом деле слишком сложно реализовать.

Алгоритм шифрования, используемый в Bitcoin является ECDSA который не шифрует текст, это просто алгоритм подписи.

Таким образом, Алиса может подписать какой-нибудь текст с ее Bitcoin адрес и Боб знал бы, что он пришел от нее (что было бы весьма полезная вещь, чтобы быть в состоянии сделать с транзакциями).

хорошо, хорошо я хотел бы узнать больше об этом ... и я скажу, почему я так сильно ...

...Я работаю над новым сайтом, который в основном собирается быть онлайн комментированием услуг / маркировки Bitcoin адресов / операции / блоков.

Я домен уже настроен (http://bitnot.es) И будет иметь самые основы, загруженные в течение 24 часов.

Первая версия сайта только позволит полностью государственные ноты (то есть, если вы поставите комментарий там, кто-нибудь сможет его увидеть).

пример: http://bitnot.es/a/13QTW27b3SgqrEjefB9PbiZ6hcrVCJAxfx должен отображать записку, в которой говорится, "Это пожертвование адрес PayB.TC",

Что я хотел бы сделать Тхо, если это возможно, в будущем, это позволит людям делать заметки видны только человеку, который держит закрытый ключ адреса.

не знаю много о программировании шифрования еще только знать основы открытого ключа крипта из википедии, и я определенно не имею никакого знания «ECDSA» еще.

адрес Bitcoin также хэш открытого ключа, так что вы должны получить реальный открытый ключ либо получить его от пользователя, или поиска в blockchain для соответствующего ключа, если вы хотите сделать какие-либо криптографические операции с использованием его.

Будет

Как сказал Уилл, это не так просто, как это звучит. адрес BTC пользователь является не их открытый ключ, но Хэш их открытого ключа. Единственный способ узнать свой открытый ключ, если они когда-либо послал монету с этого адреса раньше, потому что это единственный раз, когда их фактические Публичные входит в сеть. Таким образом, вы должны искать blockchain для любой сделки, они когда-либо подписанный с их ключом. Однако, так как их клиент постоянно сохраняет все свои ключи, нет никаких причин, она не может быть использована, даже если они использовали его только один раз.

Что касается аспекта шифрования ... Я не понимаю, почему ключи подписи ECDSA не может быть использован в качестве ключей шифрования. BTC ECDSA основан на NIST-блаженной эллиптической кривой (secp256k1), и у вас есть с открытым ключом точку и частный ключ на этой кривой. Если это безопасно для подписания, будет по крайней мере, очень безопасно для шифрования.

Несмотря на то, математик и изучал криптографию прежде, я не черная шляпа парень. Я знаю, что это будет очень обеспечения, но я не знаю, если есть, возможно, недостатки в использовании Рекомендова кривой ECDSA для шифрования. Я просто знаю, что это возможно, чтобы использовать его, а также безопасность процесса подписи предполагает высокую степень безопасности в процессе шифрования.

-Eto

Цитата: стриж от 06 августа 2011 года, 1:33:16 PM

Таким образом, Алиса может подписать какой-нибудь текст с ее Bitcoin адрес и Боб знал бы, что он пришел от нее (что было бы весьма полезная вещь, чтобы быть в состоянии сделать с транзакциями).

Это действительно открывает некоторые интересные социальной инженерии нападения. Алиса должна быть очень осторожной относительно того, что она подписывает, потому что если это какое-то образом действительная сделка она могла случайно отдать все свои монеты 🙂

Цитата: etotheipi от 06 августа 2011 года, 4:47:29 PM

адрес BTC пользователь является не их открытый ключ, но Хэш их открытого ключа.

в этом случае, как же Bitcoin клиент посылает человек монету, используя только свой Bitcoin адрес? ... это не нужно иметь открытый ключ для того, чтобы отправить монеты?

При выполнении транзакции, вы на самом деле проходит два испытания:
(1) Вы обеспечиваете открытый ключ, который, когда хэшируется, соответствующий адрес, что предыдущие монеты были отправлены в
(2) Сделка подписывается с помощью закрытого ключа, связанного с открытым ключом из части (1)

До первый раз вы не подписать сделку, никто на самом деле не знает, ваша частная или Ваш открытый ключ. Конечно, они никогда не получить секретный ключ, но они не знают, открытый ключ, либо. Самое интересное в этом то, что даже если кто-то знал, что уязвимость в алгоритме ECDSA, они не могут даже начать применять его, пока они не увидят свою первую сделку - потому что они не имеют открытый ключ до этого момента. И, если вы всегда использовать новый адрес для каждой сделки, то первый и единственный раз, когда они видят свой открытый ключ, после того, как вы перенесли монеты на новый адрес.

Я не знаю, было ли это преднамеренное "особенность" БТД, но это очень здорово. Даже если ECDSA была нарушена, сеть может, вероятно, по-прежнему функционировать, до тех пор, как она занимает больше времени, чем один блок, чтобы разорвать закрытый ключ, как только у вас есть открытый ключ - к тому времени они вскрылись ключом, сделка уже в blockchain ,

жаль, что я не понимаю.

сказать, что я хочу, чтобы кто-то платить мне по новому адресу ... 15bghCkDhPTs3QamEotH7kGuAQAtNHv3rM

если я не публиковать свой открытый ключ в любом месте, и он не может быть выведен из этого «хэша» известного как адрес, то как ВАШ Bitcoin клиент посылает мне монеты?

Цитата: payb.tc от 07 августа 2011 года, 3:09:22 AM

Клиент Bitcoin посылает его по указанному адресу. Позже вы доказать, что вы являетесь владельцем этого адреса, предоставляя открытый ключ и подпись. Транзакция проверяется, доказав, что открытый ключ является один, соответствующий адрес и соответствующий секретный ключ был использован для создания подписи. Отображение открытого ключа в адрес является односторонним и не может быть отменено.

Так:

1) Вы генерация секретного ключа в случайном порядке.

2) Вы вычислить соответствующий открытый ключ для этого секретного ключа.

3) Вы вычислить соответствующий адрес для этого открытого ключа с функцией хеширования.

4) Вы публикуете адрес.

5) Люди посылают монеты по адресу.

6) Вы утверждаете деньги, предоставляя открытый ключ и подпись (оба из которых вы можете создать из закрытого ключа, так же, как вы это делали в шагах 2 и 3).

7) Клиенты проверяют, что открытый ключ, предоставленные Вами в 6 для адреса так же, как вы это делали в шаге 3. Затем они проверяют подпись с помощью открытого ключа. Если вы передаете эти две проверки, вы утверждали монеты.

Цитата: JoelKatz от 07 августа 2011 года, 3:14:10 AM

Цитата: payb.tc от 07 августа 2011 года, 3:09:22 AM

Спасибо за это.

я думаю, что я буду просто вернуться к обеспечению функциональности «общественность заметки» и вернуться к этому с более ясной головой позже

может быть, когда публичная версия запущен и работает, это будет проще придумать хорошие способы, позволяющие частным нот.

Почему бы просто не использовать BTC адрес в качестве соли?

Цитата: НИЧТО от 07 августа 2011 года, 4:26:13 AM

Почему бы просто не использовать BTC адрес в качестве соли?

вы должны разработать, как я действительно новичок в криптографии и хэширования.

Цитата: etotheipi от 06 августа 2011 года, 4:47:29 PM

Что касается аспекта шифрования ... Я не понимаю, почему ключи подписи ECDSA не может быть использован в качестве ключей шифрования. BTC ECDSA основан на NIST-блаженной эллиптической кривой (secp256k1), и у вас есть с открытым ключом точку и частный ключ на этой кривой. Если это безопасно для подписания, будет по крайней мере, очень безопасно для шифрования.

не правда!
и алгоритм ECDSA может быть использован только в качестве подписи, это не то, что небезопасно при шифровании с ним. вы просто не можете.
его, как есть суп с вилкой.

и * даже если * вы можете шифровать что-то с ним, он может мот быть безопасным в любом случае, даже если это безопасно для подписания.

Цитата: kokjo от 07 августа 2011 года, 4:05:04 PM

Существует алгоритм очень похож на ECDSA, который выполняет шифрование, ECIES. Алгоритм объясняется здесь:
http://en.wikipedia.org/wiki/Integrated_Encryption_Scheme
Я 95% уверен, что ECIES может работать с ключами сгенерированных для ECDSA.

(Это, кстати, несколько удивительно вещь. Это, безусловно, не так, что потому что ключи могут быть использованы для подписания они, очевидно, могут быть использованы для надежного шифрования. Это не так, как RSA, где подписание и шифрование почти та же операция . просто так получилось, что кто-то нашел хитрый способ, чтобы заставить его работать.)

Цитата: JoelKatz от 07 августа 2011 года, 4:54:34 PM

Цитата: kokjo от 07 августа 2011 года, 4:05:04 PM

да это будет делать! до тех пор, пока обе алгоритмы с использованием тех же параметров кривых, он должен работать нормально.

но потом опять: Bitcoin не использует открытые ключи в качестве адресов, его использование хешей открытых ключей.
что означает, что не будет работать. конечно, вы могли бы захватить его, если адрес был использован ранее.

Цитата: kokjo от 07 августа 2011 года, 5:12:15 PM

Цитата: JoelKatz от 07 августа 2011 года, 4:54:34 PM

Цитата: kokjo от 07 августа 2011 года, 4:05:04 PM

Но он может добавлять зашифрованные записки для адресов, которые уже послали биткойна, верно?
Не являются публичные адреса на входах сделки?

Кроме того, если люди флаг адресов с их помощью открытого ключа, они могут получать зашифрованные сообщения с адресами, которые появились в сети так же, как выходы.

Эллиптической кривой DSA и Curve шифрование Эллиптической почти так же тесно связаны друг с другом, как подпись и шифрование в RSA.

RSA Подписание и дешифрование: оба экспоненциации мод N с закрытым ключом
RSA Проверка и шифрование: оба экспоненциации мод N с помощью открытого ключа

В ECDSA и ECIES, отношения пары ключей аналогичны, но вместо того, чтобы просто моды N возведения в степени, вы подаете различные математические уравнения для всех четырех операций (подписания, проверки, шифрование, дешифрование). Единственное отличие в том, что NIST благословил различные эллиптические кривые ECDSA и ECIES. Это не означает, что secp256k1 кривая не может быть использован для шифрования, это просто означает, что люди умнее, чем мы решили, что различные кривые должны использоваться для шифрования и подписания.

К сожалению, в моем дипломном классе криптографии, мы не нырять в эллиптические кривой достаточно далеко для меня, чтобы знать, какие уязвимостей есть с наивным эллиптическим выбором кривого, но не были также никаких причин, почему безопасность два будет отличаться на же кривой. Я хотел бы сказать, что безопасность ключей ECDSA на secp256k1 кривой обеспечит достаточно безопасности для шифрования, а также. Я бы не защитить коды ядерного запуска с ним, но я рискну, что ваш 256-битный ключ даст вам как минимум 128 бит безопасности.

Более-вероятное объяснение состоит в том, что безопасность на самом деле тождественны между ними. Но это стандартная практика в криптографических протоколах / реализациях использовать различные ключи для шифрования и подписи. Возможно, именно поэтому NIST выбрал две различные кривые: так что, если вы решили использовать кривые NIST, вы не можете выбрать один и тот же ключ для обоих, даже если вы хотите.

Но, как уже было сказано ранее: вы не имеете открытый ключа человека, пока они либо не дают его вам, или вы видите сделки, подписанные с ним. Имея свой адрес BTC не достаточно.

-Eto

6 августа 2011, 1:20:33 PM	# 1
payb.tc Сообщения: 812 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru пытались найти подробную информацию о том, как сделать это в течение нескольких часов, но я не имея удач с моими поисками ... Можно ли зашифровать любую произвольную строку, например. "Секретное сообщение для боба" используя Bitcoin адрес Боба (который является в основном открытым ключом, не так ли?), а потом только боб быть в состоянии расшифровать и прочитать этот текст, используя его соответствующий секретный ключ (который должен быть в его wallet.dat, например)? Как бы вы это сделали?

6 августа 2011, 1:27:22 PM	# 2
Furyan Сообщения: 171 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Получил 1806 Биткоинов Реальная история. Цитата: payb.tc от 06 августа 2011 года, 1:20:33 PM пытались найти подробную информацию о том, как сделать это в течение нескольких часов, но я не имея удач с моими поисками ... Можно ли зашифровать любую произвольную строку, например. "Секретное сообщение для боба" используя Bitcoin адрес Боба (который является в основном открытым ключом, не так ли?), а потом только боб быть в состоянии расшифровать и прочитать этот текст, используя его соответствующий секретный ключ (который должен быть в его wallet.dat, например)? Как бы вы это сделали? Это на самом деле действительно здорово, и не должно быть на самом деле слишком сложно реализовать.

6 августа 2011, 1:33:16 PM	# 3
Мартин Сообщения: 150 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Алгоритм шифрования, используемый в Bitcoin является ECDSA который не шифрует текст, это просто алгоритм подписи. Таким образом, Алиса может подписать какой-нибудь текст с ее Bitcoin адрес и Боб знал бы, что он пришел от нее (что было бы весьма полезная вещь, чтобы быть в состоянии сделать с транзакциями).

6 августа 2011, 1:56:32 PM	# 4
payb.tc Сообщения: 812 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? хорошо, хорошо я хотел бы узнать больше об этом ... и я скажу, почему я так сильно ... ...Я работаю над новым сайтом, который в основном собирается быть онлайн комментированием услуг / маркировки Bitcoin адресов / операции / блоков. Я домен уже настроен (http://bitnot.es) И будет иметь самые основы, загруженные в течение 24 часов. Первая версия сайта только позволит полностью государственные ноты (то есть, если вы поставите комментарий там, кто-нибудь сможет его увидеть). пример: http://bitnot.es/a/13QTW27b3SgqrEjefB9PbiZ6hcrVCJAxfx должен отображать записку, в которой говорится, "Это пожертвование адрес PayB.TC", Что я хотел бы сделать Тхо, если это возможно, в будущем, это позволит людям делать заметки видны только человеку, который держит закрытый ключ адреса. не знаю много о программировании шифрования еще только знать основы открытого ключа крипта из википедии, и я определенно не имею никакого знания «ECDSA» еще.

6 августа 2011, 4:26:38 PM	# 5
willphase Сообщения: 770 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? адрес Bitcoin также хэш открытого ключа, так что вы должны получить реальный открытый ключ либо получить его от пользователя, или поиска в blockchain для соответствующего ключа, если вы хотите сделать какие-либо криптографические операции с использованием его. Будет

6 августа 2011, 4:47:29 PM	# 6
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Как сказал Уилл, это не так просто, как это звучит. адрес BTC пользователь является не их открытый ключ, но Хэш их открытого ключа. Единственный способ узнать свой открытый ключ, если они когда-либо послал монету с этого адреса раньше, потому что это единственный раз, когда их фактические Публичные входит в сеть. Таким образом, вы должны искать blockchain для любой сделки, они когда-либо подписанный с их ключом. Однако, так как их клиент постоянно сохраняет все свои ключи, нет никаких причин, она не может быть использована, даже если они использовали его только один раз. Что касается аспекта шифрования ... Я не понимаю, почему ключи подписи ECDSA не может быть использован в качестве ключей шифрования. BTC ECDSA основан на NIST-блаженной эллиптической кривой (secp256k1), и у вас есть с открытым ключом точку и частный ключ на этой кривой. Если это безопасно для подписания, будет по крайней мере, очень безопасно для шифрования. Несмотря на то, математик и изучал криптографию прежде, я не черная шляпа парень. Я знаю, что это будет очень обеспечения, но я не знаю, если есть, возможно, недостатки в использовании Рекомендова кривой ECDSA для шифрования. Я просто знаю, что это возможно, чтобы использовать его, а также безопасность процесса подписи предполагает высокую степень безопасности в процессе шифрования. -Eto

7 августа 2011, 1:43:35 AM	# 7
Wumpus Сообщения: 812 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: стриж от 06 августа 2011 года, 1:33:16 PM Таким образом, Алиса может подписать какой-нибудь текст с ее Bitcoin адрес и Боб знал бы, что он пришел от нее (что было бы весьма полезная вещь, чтобы быть в состоянии сделать с транзакциями). Это действительно открывает некоторые интересные социальной инженерии нападения. Алиса должна быть очень осторожной относительно того, что она подписывает, потому что если это какое-то образом действительная сделка она могла случайно отдать все свои монеты 🙂

7 августа 2011, 2:17:07 AM	# 8
payb.tc Сообщения: 812 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: etotheipi от 06 августа 2011 года, 4:47:29 PM адрес BTC пользователь является не их открытый ключ, но Хэш их открытого ключа. в этом случае, как же Bitcoin клиент посылает человек монету, используя только свой Bitcoin адрес? ... это не нужно иметь открытый ключ для того, чтобы отправить монеты?

7 августа 2011, 2:42:10 AM	# 9
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? При выполнении транзакции, вы на самом деле проходит два испытания: (1) Вы обеспечиваете открытый ключ, который, когда хэшируется, соответствующий адрес, что предыдущие монеты были отправлены в (2) Сделка подписывается с помощью закрытого ключа, связанного с открытым ключом из части (1) До первый раз вы не подписать сделку, никто на самом деле не знает, ваша частная или Ваш открытый ключ. Конечно, они никогда не получить секретный ключ, но они не знают, открытый ключ, либо. Самое интересное в этом то, что даже если кто-то знал, что уязвимость в алгоритме ECDSA, они не могут даже начать применять его, пока они не увидят свою первую сделку - потому что они не имеют открытый ключ до этого момента. И, если вы всегда использовать новый адрес для каждой сделки, то первый и единственный раз, когда они видят свой открытый ключ, после того, как вы перенесли монеты на новый адрес. Я не знаю, было ли это преднамеренное "особенность" БТД, но это очень здорово. Даже если ECDSA была нарушена, сеть может, вероятно, по-прежнему функционировать, до тех пор, как она занимает больше времени, чем один блок, чтобы разорвать закрытый ключ, как только у вас есть открытый ключ - к тому времени они вскрылись ключом, сделка уже в blockchain ,

7 августа 2011, 3:09:22 AM	# 10
payb.tc Сообщения: 812 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? жаль, что я не понимаю. сказать, что я хочу, чтобы кто-то платить мне по новому адресу ... 15bghCkDhPTs3QamEotH7kGuAQAtNHv3rM если я не публиковать свой открытый ключ в любом месте, и он не может быть выведен из этого «хэша» известного как адрес, то как ВАШ Bitcoin клиент посылает мне монеты?

7 августа 2011, 3:14:10 AM	# 11
JoelKatz Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: payb.tc от 07 августа 2011 года, 3:09:22 AM жаль, что я не понимаю. сказать, что я хочу, чтобы кто-то платить мне по новому адресу ... 15bghCkDhPTs3QamEotH7kGuAQAtNHv3rM если я не публиковать свой открытый ключ в любом месте, и он не может быть выведен из этого «хэша» известного как адрес, то как ВАШ Bitcoin клиент посылает мне монеты? Клиент Bitcoin посылает его по указанному адресу. Позже вы доказать, что вы являетесь владельцем этого адреса, предоставляя открытый ключ и подпись. Транзакция проверяется, доказав, что открытый ключ является один, соответствующий адрес и соответствующий секретный ключ был использован для создания подписи. Отображение открытого ключа в адрес является односторонним и не может быть отменено. Так: 1) Вы генерация секретного ключа в случайном порядке. 2) Вы вычислить соответствующий открытый ключ для этого секретного ключа. 3) Вы вычислить соответствующий адрес для этого открытого ключа с функцией хеширования. 4) Вы публикуете адрес. 5) Люди посылают монеты по адресу. 6) Вы утверждаете деньги, предоставляя открытый ключ и подпись (оба из которых вы можете создать из закрытого ключа, так же, как вы это делали в шагах 2 и 3). 7) Клиенты проверяют, что открытый ключ, предоставленные Вами в 6 для адреса так же, как вы это делали в шаге 3. Затем они проверяют подпись с помощью открытого ключа. Если вы передаете эти две проверки, вы утверждали монеты.

7 августа 2011, 3:23:39 AM	# 12
payb.tc Сообщения: 812 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: JoelKatz от 07 августа 2011 года, 3:14:10 AM Цитата: payb.tc от 07 августа 2011 года, 3:09:22 AM жаль, что я не понимаю. сказать, что я хочу, чтобы кто-то платить мне по новому адресу ... 15bghCkDhPTs3QamEotH7kGuAQAtNHv3rM если я не публиковать свой открытый ключ в любом месте, и он не может быть выведен из этого «хэша» известного как адрес, то как ВАШ Bitcoin клиент посылает мне монеты? Клиент Bitcoin посылает его по указанному адресу. Позже вы доказать, что вы являетесь владельцем этого адреса, предоставляя открытый ключ и подпись. Транзакция проверяется, доказав, что открытый ключ является один, соответствующий адрес и соответствующий секретный ключ был использован для создания подписи. Отображение открытого ключа в адрес является односторонним и не может быть отменено. Так: 1) Вы генерация секретного ключа в случайном порядке. 2) Вы вычислить соответствующий открытый ключ для этого секретного ключа. 3) Вы вычислить соответствующий адрес для этого открытого ключа с функцией хеширования. 4) Вы публикуете адрес. 5) Люди посылают монеты по адресу. 6) Вы утверждаете деньги, предоставляя открытый ключ и подпись (оба из которых вы можете создать из закрытого ключа, так же, как вы это делали в шагах 2 и 3). 7) Клиенты проверяют, что открытый ключ, предоставленные Вами в 6 для адреса так же, как вы это делали в шаге 3. Затем они проверяют подпись с помощью открытого ключа. Если вы передаете эти две проверки, вы утверждали монеты. Спасибо за это. я думаю, что я буду просто вернуться к обеспечению функциональности «общественность заметки» и вернуться к этому с более ясной головой позже может быть, когда публичная версия запущен и работает, это будет проще придумать хорошие способы, позволяющие частным нот.

7 августа 2011, 4:26:13 AM	# 13
Ничего Сообщения: 560 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Почему бы просто не использовать BTC адрес в качестве соли?

7 августа 2011, 3:50:31 PM	# 14
payb.tc Сообщения: 812 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: НИЧТО от 07 августа 2011 года, 4:26:13 AM Почему бы просто не использовать BTC адрес в качестве соли? вы должны разработать, как я действительно новичок в криптографии и хэширования.

7 августа 2011, 4:05:04 PM	# 15
kokjo Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: etotheipi от 06 августа 2011 года, 4:47:29 PM Что касается аспекта шифрования ... Я не понимаю, почему ключи подписи ECDSA не может быть использован в качестве ключей шифрования. BTC ECDSA основан на NIST-блаженной эллиптической кривой (secp256k1), и у вас есть с открытым ключом точку и частный ключ на этой кривой. Если это безопасно для подписания, будет по крайней мере, очень безопасно для шифрования. не правда! и алгоритм ECDSA может быть использован только в качестве подписи, это не то, что небезопасно при шифровании с ним. вы просто не можете. его, как есть суп с вилкой. и * даже если * вы можете шифровать что-то с ним, он может мот быть безопасным в любом случае, даже если это безопасно для подписания.

7 августа 2011, 4:54:34 PM	# 16
JoelKatz Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: kokjo от 07 августа 2011 года, 4:05:04 PM не правда! и алгоритм ECDSA может быть использован только в качестве подписи, это не то, что небезопасно при шифровании с ним. вы просто не можете. его, как есть суп с вилкой. и * даже если * вы можете шифровать что-то с ним, он может мот быть безопасным в любом случае, даже если это безопасно для подписания. Существует алгоритм очень похож на ECDSA, который выполняет шифрование, ECIES. Алгоритм объясняется здесь: http://en.wikipedia.org/wiki/Integrated_Encryption_Scheme Я 95% уверен, что ECIES может работать с ключами сгенерированных для ECDSA. (Это, кстати, несколько удивительно вещь. Это, безусловно, не так, что потому что ключи могут быть использованы для подписания они, очевидно, могут быть использованы для надежного шифрования. Это не так, как RSA, где подписание и шифрование почти та же операция . просто так получилось, что кто-то нашел хитрый способ, чтобы заставить его работать.)

7 августа 2011, 5:12:15 PM	# 17
kokjo Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: JoelKatz от 07 августа 2011 года, 4:54:34 PM Цитата: kokjo от 07 августа 2011 года, 4:05:04 PM не правда! и алгоритм ECDSA может быть использован только в качестве подписи, это не то, что небезопасно при шифровании с ним. вы просто не можете. его, как есть суп с вилкой. и * даже если * вы можете шифровать что-то с ним, он может мот быть безопасным в любом случае, даже если это безопасно для подписания. Существует алгоритм очень похож на ECDSA, который выполняет шифрование, ECIES. Алгоритм объясняется здесь: http://en.wikipedia.org/wiki/Integrated_Encryption_Scheme Я 95% уверен, что ECIES может работать с ключами сгенерированных для ECDSA. (Это, кстати, несколько удивительно вещь. Это, безусловно, не так, что потому что ключи могут быть использованы для подписания они, очевидно, могут быть использованы для надежного шифрования. Это не так, как RSA, где подписание и шифрование почти та же операция . просто так получилось, что кто-то нашел хитрый способ, чтобы заставить его работать.) да это будет делать! до тех пор, пока обе алгоритмы с использованием тех же параметров кривых, он должен работать нормально. но потом опять: Bitcoin не использует открытые ключи в качестве адресов, его использование хешей открытых ключей. что означает, что не будет работать. конечно, вы могли бы захватить его, если адрес был использован ранее.

7 августа 2011, 9:11:01 PM	# 18
jtimon Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Цитата: kokjo от 07 августа 2011 года, 5:12:15 PM Цитата: JoelKatz от 07 августа 2011 года, 4:54:34 PM Цитата: kokjo от 07 августа 2011 года, 4:05:04 PM не правда! и алгоритм ECDSA может быть использован только в качестве подписи, это не то, что небезопасно при шифровании с ним. вы просто не можете. его, как есть суп с вилкой. и * даже если * вы можете шифровать что-то с ним, он может мот быть безопасным в любом случае, даже если это безопасно для подписания. Существует алгоритм очень похож на ECDSA, который выполняет шифрование, ECIES. Алгоритм объясняется здесь: http://en.wikipedia.org/wiki/Integrated_Encryption_Scheme Я 95% уверен, что ECIES может работать с ключами сгенерированных для ECDSA. (Это, кстати, несколько удивительно вещь. Это, безусловно, не так, что потому что ключи могут быть использованы для подписания они, очевидно, могут быть использованы для надежного шифрования. Это не так, как RSA, где подписание и шифрование почти та же операция . просто так получилось, что кто-то нашел хитрый способ, чтобы заставить его работать.) да это будет делать! до тех пор, пока обе алгоритмы с использованием тех же параметров кривых, он должен работать нормально. но потом опять: Bitcoin не использует открытые ключи в качестве адресов, его использование хешей открытых ключей. что означает, что не будет работать. конечно, вы могли бы захватить его, если адрес был использован ранее. Но он может добавлять зашифрованные записки для адресов, которые уже послали биткойна, верно? Не являются публичные адреса на входах сделки?

7 августа 2011, 9:42:39 PM	# 19
jtimon Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Кроме того, если люди флаг адресов с их помощью открытого ключа, они могут получать зашифрованные сообщения с адресами, которые появились в сети так же, как выходы.

7 августа 2011, 11:06:29 PM	# 20
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Шифрование / дешифрования произвольного текста с помощью Bitcoin клавиша? Эллиптической кривой DSA и Curve шифрование Эллиптической почти так же тесно связаны друг с другом, как подпись и шифрование в RSA. RSA Подписание и дешифрование: оба экспоненциации мод N с закрытым ключом RSA Проверка и шифрование: оба экспоненциации мод N с помощью открытого ключа В ECDSA и ECIES, отношения пары ключей аналогичны, но вместо того, чтобы просто моды N возведения в степени, вы подаете различные математические уравнения для всех четырех операций (подписания, проверки, шифрование, дешифрование). Единственное отличие в том, что NIST благословил различные эллиптические кривые ECDSA и ECIES. Это не означает, что secp256k1 кривая не может быть использован для шифрования, это просто означает, что люди умнее, чем мы решили, что различные кривые должны использоваться для шифрования и подписания. К сожалению, в моем дипломном классе криптографии, мы не нырять в эллиптические кривой достаточно далеко для меня, чтобы знать, какие уязвимостей есть с наивным эллиптическим выбором кривого, но не были также никаких причин, почему безопасность два будет отличаться на же кривой. Я хотел бы сказать, что безопасность ключей ECDSA на secp256k1 кривой обеспечит достаточно безопасности для шифрования, а также. Я бы не защитить коды ядерного запуска с ним, но я рискну, что ваш 256-битный ключ даст вам как минимум 128 бит безопасности. Более-вероятное объяснение состоит в том, что безопасность на самом деле тождественны между ними. Но это стандартная практика в криптографических протоколах / реализациях использовать различные ключи для шифрования и подписи. Возможно, именно поэтому NIST выбрал две различные кривые: так что, если вы решили использовать кривые NIST, вы не можете выбрать один и тот же ключ для обоих, даже если вы хотите. Но, как уже было сказано ранее: вы не имеете открытый ключа человека, пока они либо не дают его вам, или вы видите сделки, подписанные с ним. Имея свой адрес BTC не достаточно. -Eto

Заголовок