Я все еще думал о brainwallets, и я подумал об этом.
В принципе, я думаю, что я могу использовать относительно короткий запоминающийся пароля correcthorsebatterystaple различных с сильным алгоритмом укрепления. Я знаю, что традиция использовать рекурсивное хеширование, но я больше думаю, как случайную соль в ограниченном диапазоне.
В принципе, я бы адрес и пароль. Для того, чтобы найти секретный ключ, я должен был бы иметь алгоритм попробовать, скажем, миллион различных солей до тех пор, пока не найдет результат, соответствующий закрытый ключ.
То, что я хочу знать, является ли или не миллион хорошее число. Я хотел бы иметь возможность получить доступ к своей монете от среднего компьютера с помощью процессора только в < 10 минут при замедлении атакующих как можно больше.
Будет ли это работать? Сколько соли мне нужно?
|
|
||||||
11 августа 2012, 5:40:18 PM
|
# 1 |
Сообщения: 354
цитировать ответ |
Re: Сколько хеширования власть должна разумно ожидать один злоумышленник иметь?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
11 августа 2012, 5:46:02 PM
|
# 2 |
|
Сообщения: 476
цитировать ответ |
Re: Сколько хеширования власть должна разумно ожидать один злоумышленник иметь?
Получил 1806 Биткоинов
Реальная история. Случайное соль из диапазона со значениями х имеет те же вычислительные требования в качестве рекурсивного хэша с й раундами.
Даже 100K, вероятно, достаточно для ваших нужд, но современный процессор гораздо быстрее, чем вы думаете. Пропускная способность в миллионы хэшей в секунду. Если вы готовы ждать минут вы могли бы сделать соль сказать случайный 32 битный Int. Помните, что это займет у вас одинаковое количество времени для каждого опечатка или misremembered ключевой фразы тоже. Тем не менее на самом деле нет никакой ценности делать это таким образом над рекурсивной хэш. Учитывая рекурсивные хэш-функции, такие как PBKDF2 хорошо изучены и широко используются, я бы всегда идти с этой опцией над любым типом "свернуть свой собственный" криптография. |
|
|
|
|
11 августа 2012, 6:07:52 PM
|
# 3 |
|
Сообщения: 354
цитировать ответ |
Re: Сколько хеширования власть должна разумно ожидать один злоумышленник иметь?
Случайное соль из диапазона со значениями х имеет те же вычислительные требования в качестве рекурсивного хэша с й раундами. На самом деле, не будет иметь несколько меньше вычислительных требований?Даже 100K, вероятно, достаточно для ваших нужд, но современный процессор гораздо быстрее, чем вы думаете. Пропускная способность в миллионы хэшей в секунду. Если вы готовы ждать минут вы могли бы сделать соль сказать случайный 32 битный Int. Помните, что это займет у вас одинаковое количество времени для каждого опечатка или misremembered ключевой фразы тоже. Тем не менее на самом деле нет никакой ценности делать это таким образом над рекурсивной хэш. Учитывая рекурсивные хэш-функции, такие как PBKDF2 хорошо изучены и широко используются, я бы всегда идти с этой опцией над любым типом "свернуть свой собственный" криптография. Если х = 4 рекурсивные имеет должно пройти через 4 итерации. Однако случайное взломщик имеет 1/4 шансов получить его в первый раз, 1/2 во второй или первой, и так далее. Не то, что это хорошая вещь, с криптографической точки зрения, но, вы знаете. Сводится ли не рекурсивное хеширование энтропии? Я предполагаю, что разница, вероятно, слишком мала, чтобы материя, хотя. Я не знаю, я думаю, я просто как идея требует некоторой хаотичности, чтобы получить доступ монеты. Если бы я сделал это таким образом, я мог бы иметь много разных адреса в моем бумажнике все, используя один и тот же ключ. Конечно, то же самое можно, просто добавив больше хэши для новых адресов. Спасибо за понимание. |
|
|
|
|
11 августа 2012, 6:14:51 PM
|
# 4 |
|
Сообщения: 476
цитировать ответ |
Re: Сколько хеширования власть должна разумно ожидать один злоумышленник иметь?
криптографически действительные рекурсивные хэши (например, PBKDF2 или Bcrypt) добавить соль на каждом раунде, который предотвращает использование радужных таблиц.
SHA256 (соль + SHA256 (соль + SHA256 (проход + соль))) Если вы хотите, чтобы добавить некоторые случайности я предполагаю, что вы могли бы сделать количество раундов случайного (или лучше # раундов некоторые статические + случайные #). Если вы действительно хотели, чтобы занять несколько минут вы можете определить свой адрес как PBKDF2 используя 1000000000 + 32 битную случайное число раундов. Необходимость также сформировать общий адрес и проверить его на наличие остатка на каждом раунде будет существенно замедлить работу вниз. |
|
|
|
|
12 августа 2012, 3:19:45 AM
|
# 5 |
|
Сообщения: 354
цитировать ответ |
Re: Сколько хеширования власть должна разумно ожидать один злоумышленник иметь?
Если бы я собирался сделать это, я бы обеспечить правильный адрес для алгоритма, так что можно было бы проверить, что путь. Но да, вы все равно необходимо сгенерировать публичный адрес.
Вы убедили меня в том, что рекурсивное хеширование лучше, но одно преимущество случайной соли будет то, что новые адреса могут генерироваться быстро, без столько хэширования. Спасибо еще раз за помощь. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.