作者dmichael (五行阴阳剑)
看板DigiCurrency
标题[闲聊] 用一段密语加密作为private key的安全性
时间Mon Jun 24 14:11:12 2019
想跟密码学比较强的大大讨论一下
如果用一段明文密语用aes或其他加密演算法
加密後取其中几位转成hex
作为private key
这样做跟全random 产生的安全性应该不相上下吧!?
毕竟现在的加密演算法 都被证明 只能被旁道攻击和社会工程攻击
理论上这样产生的密钥既安全又不会忘对吧
有大大能指点下吗
--
node.js 怎麽那麽难用啊 昨天试了半天的code 都不work
好像有很多版本问题导致code 失效 QQ
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.75.132.180 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1561356674.A.F67.html
※ 编辑: dmichael (211.75.132.180 台湾), 06/24/2019 14:29:23
1F:→ DarkerDuck: 假如你的流程没人知道,然後过程中加入够乱的sand 06/24 16:00
2F:→ DarkerDuck: 明文也并非在一般字典库内,那就会很安全 06/24 16:00
3F:→ qw5526259: 不安全,因为它不够乱。乱数的取法,才真的乱 06/24 17:04
4F:→ DarkerDuck: 所以才需要加入够乱的sand啊 06/24 17:09
5F:→ DarkerDuck: 另外就是很难确保加密过後的资讯是"够乱"的 06/24 17:14
6F:→ DarkerDuck: 基本上还是用标准的保存passphrase就够简单了 06/24 17:15
7F:→ dmichael: 不太懂黑鸭大指的passphrase是我这边说的用来加密明文的 06/24 17:31
8F:→ dmichael: passphrase吗 06/24 17:31
※ 编辑: dmichael (211.75.132.180 台湾), 06/24/2019 17:31:57
10F:→ DarkerDuck: 你只要用这些wordlist的字就可以自创seed phrase 06/24 17:34
13F:→ DarkerDuck: 只是要用转换工具,建议下载後离线使用 06/24 17:36
14F:→ DarkerDuck: 通常做法就是钱包会给使用者seed phrase方便备份 06/24 17:42
15F:→ DarkerDuck: 你要自创的话要确保这个seed phrase够"乱" 06/24 17:42