Điểm:0

Tại sao các khóa công khai bắt nguồn từ mật mã đường cong elip (ECC) chứ không phải từ hàm băm?

lá cờ cn

Tôi mới bắt đầu nghiên cứu về Bitcoin và tiền điện tử, vì vậy tôi có thể sai, nhưng cho đến nay tôi hiểu rằng khóa công khai được lấy từ khóa riêng bằng cách sử dụng ECDSA, trong trường hợp Bitcoin sử dụng secp256k1. Đây là hàm một chiều và về mặt kỹ thuật, an toàn về mặt tính toán... Cho đến khi bạn tính đến điện toán lượng tử. Với điện toán lượng tử, bạn có thể sử dụng vũ lực và tìm ra khóa riêng tư từ khóa chung. Tại sao ECDSA được chọn thay vì thuật toán băm vì cả hai đều là hàm một chiều nhưng cái sau an toàn hơn? Tui bỏ lỡ điều gì vậy?

Điểm:5
lá cờ ng

â¦Khóa công khai được lấy từ khóa riêng tư bằng cách sử dụng ECDSA ⦠sử dụng secp256k1.

Không hẳn. Việc chuyển đổi khóa riêng thành khóa chung không sử dụng ECDSA. Đó là theo các tham số của secp256k1, sử dụng một thao tác gọi là phép nhân điểm và hướng tới việc sử dụng cặp khóa công khai/riêng tư sauECDSA.

Đây là chức năng một chiều... cho đến khi bạn tính đến điện toán lượng tử. Với điện toán lượng tử, bạn có thể sử dụng vũ lực và tìm ra khóa riêng tư từ khóa chung.

Chính xác. Thật dễ dàng để chuyển từ khóa riêng sang khóa chung, không phải ngược lại trừ khi chúng tôi đưa ra giả thuyết Máy tính lượng tử liên quan đến mật mã (đừng nín thở).

Tại sao ECDSA được chọn thay vì thuật toán băm?

Vì vậy, chúng tôi có thể ký điện tử các tin nhắn bằng khóa riêng và xác minh các cặp tin nhắn/chữ ký bằng khóa chung; vì vậy, theo cách mà khóa riêng là cần thiết để tạo các cặp thông báo/chữ ký vượt qua xác minh, cho các thông báo khác nhau. Chúng tôi không thể làm điều này nếu khóa chung được lấy bằng cách băm khóa riêng¹. Nói cách khác: chức năng từ khóa riêng sang khóa chung là một chiều không phải là điều kiện đủ để thực hiện chữ ký số khả thi.


¹ Có thuật toán chữ ký dựa trên băm, nhưng khóa chung không được lấy bằng một hàm băm của khóa riêng với hàm băm tiêu chuẩn. Khóa chung bao gồm nhiều giá trị băm, làm cho nó lớn hơn nhiều so với 33 byte của khóa chung ECDSA secp256k1. Ngoài ra, số lượng tin nhắn có thể được ký an toàn bị hạn chế.

poncho avatar
lá cờ my
Trên thực tế, với các phương pháp dựa trên hàm băm phi trạng thái, chẳng hạn như Sphincs và Sphincs+, số lượng thư bạn có thể ký thực sự là không giới hạn (về mặt kỹ thuật, có một giới hạn - nó cao đến mức bạn sẽ không bao giờ đạt được nó...)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.