Re: [閒聊] 用一段密語加密作為private key的安全性

作者zxcmnb (我的證照來自ㄊ大電腦)

看板DigiCurrency

標題Re: [閒聊] 用一段密語加密作為private key的安全性

時間Mon Jun 24 16:51:10 2019

※ 引述《dmichael (五行陰陽劍)》之銘言： : 想跟密碼學比較強的大大討論一下 : 如果用一段明文密語用aes或其他加密演算法 : 加密後取其中幾位轉成hex : 作為private key : 這樣做跟全random 產生的安全性應該不相上下吧!? : 畢竟現在的加密演算法都被證明只能被旁道攻擊和社會工程攻擊 : 理論上這樣產生的密鑰既安全又不會忘對吧 : 有大大能指點下嗎請看Mastering Bitcoin第四章 https://www.oreilly.com/library/view/mastering-bitcoin/9781491902639/ch04.html In programming terms, this is usually achieved by feeding a larger string of random bits, collected from a cryptographically secure source of randomness, into the SHA256 hash algorithm that will conveniently produce a 256-bit number. If the result is less than n - 1, we have a suitable private key. Otherwise, we simply try again with another random number. 務實上確實可以把一大段隨機產生的字串用SHA256之類的hash演算法轉換成一個256bit的數字來當作private key 但這邊說的是一大段隨機產生的字串如果你想用的是書上的一段話之類的話可能就不一定適合了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.32.238.111 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1561366275.A.C9A.html

推 dmichael: 謝大大指點但如果連明文都隨機就直接隨機產生private 06/24 16:55

→ dmichael: key 就好了啊 06/24 16:55

→ dmichael: 疑還是有些優點最少你可以保存你隨機的明文:D 06/24 16:56

→ dmichael: 也是比直接存private key 安全 06/24 16:56

推 DarkerDuck: 其實一般最通用的passphrase一點都不難保存啊 06/24 17:01

→ DarkerDuck: 就是一串英文單字而已 06/24 17:02