[閒聊] 用一段密語加密作為private key的安全性

作者dmichael (五行陰陽劍)

看板DigiCurrency

標題[閒聊] 用一段密語加密作為private key的安全性

時間Mon Jun 24 14:11:12 2019

想跟密碼學比較強的大大討論一下如果用一段明文密語用aes或其他加密演算法加密後取其中幾位轉成hex 作為private key 這樣做跟全random 產生的安全性應該不相上下吧!? 畢竟現在的加密演算法都被證明只能被旁道攻擊和社會工程攻擊理論上這樣產生的密鑰既安全又不會忘對吧有大大能指點下嗎 -- node.js 怎麼那麼難用啊昨天試了半天的code 都不work 好像有很多版本問題導致code 失效 QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.75.132.180 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1561356674.A.F67.html ※ 編輯: dmichael (211.75.132.180 臺灣), 06/24/2019 14:29:23

→ DarkerDuck: 假如你的流程沒人知道，然後過程中加入夠亂的sand 06/24 16:00

→ DarkerDuck: 明文也並非在一般字典庫內，那就會很安全 06/24 16:00

→ qw5526259: 不安全，因為它不夠亂。亂數的取法，才真的亂 06/24 17:04

→ DarkerDuck: 所以才需要加入夠亂的sand啊 06/24 17:09

→ DarkerDuck: 另外就是很難確保加密過後的資訊是"夠亂"的 06/24 17:14

→ DarkerDuck: 基本上還是用標準的保存passphrase就夠簡單了 06/24 17:15

→ dmichael: 不太懂黑鴨大指的passphrase是我這邊說的用來加密明文的 06/24 17:31

→ dmichael: passphrase嗎 06/24 17:31

※ 編輯: dmichael (211.75.132.180 臺灣), 06/24/2019 17:31:57

→ DarkerDuck: https://en.bitcoin.it/wiki/Seed_phrase 06/24 17:33

→ DarkerDuck: 你只要用這些wordlist的字就可以自創seed phrase 06/24 17:34

→ DarkerDuck: https://tinyurl.com/ya36k6gz 06/24 17:34

→ DarkerDuck: 也有轉換工具 https://iancoleman.io/bip39/ 06/24 17:35

→ DarkerDuck: 只是要用轉換工具，建議下載後離線使用 06/24 17:36

→ DarkerDuck: 通常做法就是錢包會給使用者seed phrase方便備份 06/24 17:42

→ DarkerDuck: 你要自創的話要確保這個seed phrase夠"亂" 06/24 17:42