Score:1

ข้อมูลใดที่สามารถรับมาจากลายเซ็นและข้อความ ECDSA

ธง ru

ฉันสร้างข้อความแบบสุ่ม ส่งไปยังอุปกรณ์ที่ใช้คำนวณ ซิก(m, privKey) กับ secp256k1. จากนั้นจะทำการเรียก HTTP GET เพื่อแบ่งปันทั้งสองอย่าง ผับคีย์ และ ซิก กับ วัตถุประสงค์ของการรับรองความถูกต้อง.

( ยังคงเป็นส่วนตัวสำหรับฉันและสร้างขึ้นแบบสุ่มสำหรับทุกคำขอการรับรองความถูกต้องใหม่ แก้ไข: ศัพท์ crypto มันอาจจะเรียกว่า "ความท้าทาย"?)

ฉันต้องการได้รับความลับอย่างต่อเนื่องจาก และ ซิก, ม' และ ซิก', ม'' และ ซิก'' และอื่น ๆ

ความคิดแรกของฉันคือการใช้การกู้คืนรหัสสาธารณะ ECDSA ซึ่งจะให้ข้อมูลเดียวกัน (รหัสสาธารณะ) ที่กำหนดในแต่ละครั้ง สิ่งนี้จะใช้งานได้ แต่มีปัญหา:

  • การกู้คืนคีย์สาธารณะ ECDSA อาจส่งคืนจุด EC ที่เป็นไปได้ 0, 1 หรือ 2 จุด (คีย์สาธารณะ) เท่าที่ฉันเข้าใจ
  • อุปกรณ์ทำการเรียก HTTP ด้วยรหัสสาธารณะใน URL (แม้ผ่าน SSL ก็อาจถูกโจมตีได้)

หากการกู้คืนคีย์สาธารณะส่งคืนคีย์สาธารณะ 2 อัน คีย์สาธารณะที่ไม่ได้แชร์โดยอุปกรณ์จะสมบูรณ์แบบ แต่คน ๆ หนึ่งจะได้รับกุญแจสาธารณะ 2 อันบ่อยแค่ไหน?

มีวิธีอื่นด้วยเครื่องมือเข้ารหัสหรือไม่ เพื่อให้ได้ความลับที่เชื่อถือได้สำหรับสิ่งใดๆ ที่ระบุหรือไม่ และ ซิก? ขอขอบคุณ!

ru flag
ขออภัยล่วงหน้าหากฉันใช้คำศัพท์ผิด ฉันเป็น crypto n00b
Maarten Bodewes avatar
in flag
คีย์สาธารณะควรได้รับการพิจารณาว่าเป็นสาธารณะ และเพื่อให้มีประโยชน์สำหรับการตรวจสอบสิทธิ์ คีย์นั้นจำเป็นต้องเชื่อถือได้ด้วย การแบ่งปันทั้งคีย์สาธารณะและลายเซ็นที่สร้างขึ้นด้วยคีย์นั้นไม่มีเหตุผลใดๆ ลายเซ็นยังถือเป็นสาธารณะ ดังนั้นหากคุณได้รับคีย์สาธารณะจากสิ่งนั้น คุณจะไม่สามารถใช้มันเป็นความลับได้ อาจจะดีกว่าถ้าคุณอธิบายถึงสิ่งที่คุณต้องการบรรลุ
ru flag
ฉันต้องการใช้ [lnurl-auth](https://github.com/fiatjaf/lnurl-rfc/blob/luds/04.md) ซึ่งใช้รหัสส่วนตัวของ bitcoin เพื่อรับและลงนามความท้าทายที่ใช้เป็นหลักฐานเมื่อลงนาม ลงในเว็บไซต์ ฉันต้องการใช้แต่ในเครื่องเพื่อคำนวณรหัสผ่านของฉันโดยอัตโนมัติ โดยพื้นฐานแล้วในฐานะผู้จัดการรหัสผ่าน และถ้าได้ผลก็แบ่งปันกับผู้อื่น
ru flag
เนื่องจากข้อความ (ซึ่งเป็นส่วนตัว) พร้อมกับลายเซ็น (ซึ่งเป็นสาธารณะ) จำเป็นสำหรับการค้นหาคีย์สาธารณะที่ไม่ได้ใช้และไม่ได้เผยแพร่ ฉันคิดว่ามันสมเหตุสมผล
meshcollider avatar
gb flag
คุณไม่สามารถตรวจสอบลายเซ็นได้หากคุณไม่ทราบข้อความ $m$ การยืนยันต้องใช้รหัสสาธารณะ ข้อความ และลายเซ็น
ru flag
@meshcollider ให้ฉันชี้แจง: ข้อความ `m` เป็นเรื่องส่วนตัวสำหรับฉัน ฉันรู้ ฉันสร้างขึ้นแบบสุ่ม อุปกรณ์จะอ่าน (ผ่านรหัส QR) และส่งออกรหัสสาธารณะและลายเซ็น จากนั้นฉันมีสามส่วนในการตรวจสอบลายเซ็น ตอนนี้ฉันรู้แล้วว่าอุปกรณ์ (ผู้ใช้) เป็นใครตามที่เขาบอกว่าเป็น นั่นจะช่วยตอบคำถามเดิมของฉันได้ไหม
ru flag
บางทีการใช้คำว่า "ข้อความ" ของฉันอาจทำให้สับสน? ในข้อมูลจำเพาะพวกเขาใช้ "ความท้าทาย" ดังนั้นอาจทำให้ชัดเจนยิ่งขึ้น
poncho avatar
my flag
ฉันขอแนะนำว่าอาจสะอาดกว่าที่จะเริ่มต้นด้วยการอธิบายปัญหา แทนที่จะเป็นวิธีแก้ปัญหาของคุณ คุณกำลังพยายามบรรลุอะไร ทรัพยากรของคุณคืออะไร? คุณมีเป้าหมายด้านความปลอดภัยอะไรบ้าง?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา