作者dmichael (五行陰陽劍)
看板DigiCurrency
標題[閒聊] 用一段密語加密作為private key的安全性
時間Mon Jun 24 14:11:12 2019
想跟密碼學比較強的大大討論一下
如果用一段明文密語用aes或其他加密演算法
加密後取其中幾位轉成hex
作為private key
這樣做跟全random 產生的安全性應該不相上下吧!?
畢竟現在的加密演算法 都被證明 只能被旁道攻擊和社會工程攻擊
理論上這樣產生的密鑰既安全又不會忘對吧
有大大能指點下嗎
--
node.js 怎麼那麼難用啊 昨天試了半天的code 都不work
好像有很多版本問題導致code 失效 QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.75.132.180 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1561356674.A.F67.html
※ 編輯: dmichael (211.75.132.180 臺灣), 06/24/2019 14:29:23
1F:→ DarkerDuck: 假如你的流程沒人知道,然後過程中加入夠亂的sand 06/24 16:00
2F:→ DarkerDuck: 明文也並非在一般字典庫內,那就會很安全 06/24 16:00
3F:→ qw5526259: 不安全,因為它不夠亂。亂數的取法,才真的亂 06/24 17:04
4F:→ DarkerDuck: 所以才需要加入夠亂的sand啊 06/24 17:09
5F:→ DarkerDuck: 另外就是很難確保加密過後的資訊是"夠亂"的 06/24 17:14
6F:→ DarkerDuck: 基本上還是用標準的保存passphrase就夠簡單了 06/24 17:15
7F:→ dmichael: 不太懂黑鴨大指的passphrase是我這邊說的用來加密明文的 06/24 17:31
8F:→ dmichael: passphrase嗎 06/24 17:31
※ 編輯: dmichael (211.75.132.180 臺灣), 06/24/2019 17:31:57
10F:→ DarkerDuck: 你只要用這些wordlist的字就可以自創seed phrase 06/24 17:34
13F:→ DarkerDuck: 只是要用轉換工具,建議下載後離線使用 06/24 17:36
14F:→ DarkerDuck: 通常做法就是錢包會給使用者seed phrase方便備份 06/24 17:42
15F:→ DarkerDuck: 你要自創的話要確保這個seed phrase夠"亂" 06/24 17:42