作者zxcmnb (我的证照来自ㄊ大电脑)
看板DigiCurrency
标题Re: [闲聊] 用一段密语加密作为private key的安全性
时间Mon Jun 24 16:51:10 2019
※ 引述《dmichael (五行阴阳剑)》之铭言:
: 想跟密码学比较强的大大讨论一下
: 如果用一段明文密语用aes或其他加密演算法
: 加密後取其中几位转成hex
: 作为private key
: 这样做跟全random 产生的安全性应该不相上下吧!?
: 毕竟现在的加密演算法 都被证明 只能被旁道攻击和社会工程攻击
: 理论上这样产生的密钥既安全又不会忘对吧
: 有大大能指点下吗
请看Mastering Bitcoin第四章
https://www.oreilly.com/library/view/mastering-bitcoin/9781491902639/ch04.html
In programming terms, this is usually achieved by feeding a larger string of
random bits, collected from a cryptographically secure source of randomness,
into the SHA256 hash algorithm that will conveniently produce a 256-bit
number. If the result is less than n - 1, we have a suitable private key.
Otherwise, we simply try again with another random number.
务实上确实可以把一大段随机产生的字串用SHA256之类的hash演算法
转换成一个256bit的数字来当作private key
但这边说的是 一大段随机产生的字串
如果你想用的是书上的一段话之类的话 可能就不一定适合了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.32.238.111 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1561366275.A.C9A.html
1F:推 dmichael: 谢大大指点 但如果连明文都随机就直接随机产生private 06/24 16:55
2F:→ dmichael: key 就好了啊 06/24 16:55
3F:→ dmichael: 疑 还是有些优点 最少你可以保存你随机的明文:D 06/24 16:56
4F:→ dmichael: 也是比直接存private key 安全 06/24 16:56
5F:推 DarkerDuck: 其实一般最通用的passphrase一点都不难保存啊 06/24 17:01
6F:→ DarkerDuck: 就是一串英文单字而已 06/24 17:02