Tham gia Đăng nhập
Điểm:1
avatar Crypto

Dữ liệu nào có thể được lấy từ chữ ký và thông điệp ECDSA?

lá cờ ru
ln3xp

Tôi tạo một tin nhắn ngẫu nhiên tôi được gửi đến một thiết bị tính toán sig(m, privKey) với secp256k1. Sau đó, nó thực hiện lệnh gọi HTTP GET để chia sẻ cả hai quán rượusig với mục đích xác thực.

(tôi vẫn riêng tư đối với tôi và được tạo ngẫu nhiên cho mọi yêu cầu xác thực mới. CHỈNH SỬA: theo thuật ngữ tiền điện tử, nó có thể được gọi là "thử thách"?)

Tôi muốn lấy được một bí mật liên tục từ tôisig, tôi'chữ ký', tôi''chữ ký'' và như thế.

Suy nghĩ đầu tiên của tôi là sử dụng khôi phục khóa công khai ECDSA, điều này sẽ mang lại cùng một dữ liệu (khóa chung) mỗi lần. Điều này sẽ làm việc, nhưng có một số vấn đề:

  • Phục hồi khóa công khai ECDSA có thể trả về 0, 1 hoặc 2 điểm EC có thể (khóa chung), theo như tôi hiểu.
  • Thiết bị đã thực hiện cuộc gọi HTTP bằng khóa công khai trong URL (thậm chí qua SSL, thiết bị có thể dễ bị tấn công).

Nếu khôi phục khóa chung trả về 2 khóa chung, thì một khóa không được thiết bị chia sẻ sẽ hoàn hảo. Nhưng bao lâu thì một người nhận được 2 khóa công khai?

Có phương pháp thay thế nào, với bất kỳ công cụ mật mã nào, để lấy được bí mật một cách đáng tin cậy cho bất kỳ tôisig? Cảm ơn bạn!

51
0 + 0
lá cờ ru
ln3xp
Xin lỗi trước nếu tôi sử dụng sai một số thuật ngữ, tôi là một loại tiền điện tử n00b
0
Hồi đáp
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
Khóa công khai phải được coi là công khai và để nó hữu ích cho việc xác thực, nó cũng cần phải được tin cậy. Chia sẻ cả khóa công khai và chữ ký được tạo bằng khóa đó không có ý nghĩa gì. Chữ ký cũng được coi là công khai, vì vậy nếu bạn có thể lấy được khóa công khai từ đó thì bạn không thể sử dụng nó làm bí mật. Có lẽ sẽ tốt hơn nếu bạn mô tả những gì bạn muốn đạt được.
2
Hồi đáp
lá cờ ru
ln3xp
Tôi muốn sử dụng [lnurl-auth](https://github.com/fiatjaf/lnurl-rfc/blob/luds/04.md) sử dụng khóa riêng bitcoin để lấy và ký các thách thức được sử dụng làm bằng chứng khi ký vào các trang web. Tôi muốn sử dụng nó nhưng cục bộ để tự động tính toán mật khẩu của mình. Về cơ bản là một trình quản lý mật khẩu. Và nếu nó hoạt động thì hãy chia sẻ nó với những người khác.
0
Hồi đáp
lá cờ ru
ln3xp
Vì tin nhắn (là riêng tư) cùng với chữ ký (công khai) là cần thiết để tìm khóa công khai chưa được sử dụng, chưa được xuất bản nên tôi nghĩ nó có ý nghĩa.
0
Hồi đáp
meshcollider avatar
lá cờ gb
meshcollider
Bạn không thể xác minh chữ ký nếu bạn không biết thông báo $m$. Việc xác minh yêu cầu khóa công khai, tin nhắn và chính chữ ký.
1
Hồi đáp
lá cờ ru
ln3xp
@meshcollider Hãy để tôi làm rõ: Thông báo `m` là riêng tư đối với tôi, tôi biết điều đó, tôi đã tạo nó một cách ngẫu nhiên. Thiết bị đọc nó (thông qua mã QR) và xuất khóa công khai và chữ ký. Sau đó, tôi có ba phần để xác minh chữ ký, vì vậy bây giờ tôi biết thiết bị (người dùng) chính là người mà anh ta nói. Điều đó có giúp ích gì cho câu hỏi ban đầu của tôi không?
0
Hồi đáp
lá cờ ru
ln3xp
Có lẽ việc tôi sử dụng từ "thông điệp" là khó hiểu? Trong thông số kỹ thuật họ sử dụng "thử thách" nên có lẽ điều đó làm cho nó rõ ràng hơn.
0
Hồi đáp
poncho avatar
lá cờ my
poncho
Tôi có thể gợi ý rằng bắt đầu bằng cách mô tả sự cố có thể sạch hơn thay vì giải pháp của bạn. Bạn đang cố gắng đạt được điều gì? tài nguyên của bạn là gì? Bạn có những mục tiêu bảo mật nào?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.