â¦Khóa công khai được lấy từ khóa riêng tư bằng cách sử dụng ECDSA ⦠sử dụng secp256k1.
Không hẳn. Việc chuyển đổi khóa riêng thành khóa chung không sử dụng ECDSA. Đó là theo các tham số của secp256k1, sử dụng một thao tác gọi là phép nhân điểm và hướng tới việc sử dụng cặp khóa công khai/riêng tư sau vì ECDSA.
Đây là chức năng một chiều... cho đến khi bạn tính đến điện toán lượng tử. Với điện toán lượng tử, bạn có thể sử dụng vũ lực và tìm ra khóa riêng tư từ khóa chung.
Chính xác. Thật dễ dàng để chuyển từ khóa riêng sang khóa chung, không phải ngược lại trừ khi chúng tôi đưa ra giả thuyết Máy tính lượng tử liên quan đến mật mã (đừng nín thở).
Tại sao ECDSA được chọn thay vì thuật toán băm?
Vì vậy, chúng tôi có thể ký điện tử các tin nhắn bằng khóa riêng và xác minh các cặp tin nhắn/chữ ký bằng khóa chung; vì vậy, theo cách mà khóa riêng là cần thiết để tạo các cặp thông báo/chữ ký vượt qua xác minh, cho các thông báo khác nhau. Chúng tôi không thể làm điều này nếu khóa chung được lấy bằng cách băm khóa riêng¹. Nói cách khác: chức năng từ khóa riêng sang khóa chung là một chiều không phải là điều kiện đủ để thực hiện chữ ký số khả thi.
¹ Có thuật toán chữ ký dựa trên băm, nhưng khóa chung không được lấy bằng một hàm băm của khóa riêng với hàm băm tiêu chuẩn. Khóa chung bao gồm nhiều giá trị băm, làm cho nó lớn hơn nhiều so với 33 byte của khóa chung ECDSA secp256k1. Ngoài ra, số lượng tin nhắn có thể được ký an toàn bị hạn chế.