作者zxcmnb (我的證照來自ㄊ大電腦)
看板DigiCurrency
標題Re: [閒聊] 用一段密語加密作為private key的安全性
時間Mon Jun 24 16:51:10 2019
※ 引述《dmichael (五行陰陽劍)》之銘言:
: 想跟密碼學比較強的大大討論一下
: 如果用一段明文密語用aes或其他加密演算法
: 加密後取其中幾位轉成hex
: 作為private key
: 這樣做跟全random 產生的安全性應該不相上下吧!?
: 畢竟現在的加密演算法 都被證明 只能被旁道攻擊和社會工程攻擊
: 理論上這樣產生的密鑰既安全又不會忘對吧
: 有大大能指點下嗎
請看Mastering Bitcoin第四章
https://www.oreilly.com/library/view/mastering-bitcoin/9781491902639/ch04.html
In programming terms, this is usually achieved by feeding a larger string of
random bits, collected from a cryptographically secure source of randomness,
into the SHA256 hash algorithm that will conveniently produce a 256-bit
number. If the result is less than n - 1, we have a suitable private key.
Otherwise, we simply try again with another random number.
務實上確實可以把一大段隨機產生的字串用SHA256之類的hash演算法
轉換成一個256bit的數字來當作private key
但這邊說的是 一大段隨機產生的字串
如果你想用的是書上的一段話之類的話 可能就不一定適合了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.32.238.111 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1561366275.A.C9A.html
推 dmichael: 謝大大指點 但如果連明文都隨機就直接隨機產生private 06/24 16:55
→ dmichael: key 就好了啊 06/24 16:55
→ dmichael: 疑 還是有些優點 最少你可以保存你隨機的明文:D 06/24 16:56
→ dmichael: 也是比直接存private key 安全 06/24 16:56
推 DarkerDuck: 其實一般最通用的passphrase一點都不難保存啊 06/24 17:01
→ DarkerDuck: 就是一串英文單字而已 06/24 17:02