[閒聊] 用一段密語加密作為private key的安全性

看板DigiCurrency作者 (五行陰陽劍)時間5年前 (2019/06/24 14:11), 5年前編輯推噓0(0015)
留言15則, 3人參與, 5年前最新討論串1/2 (看更多)
想跟密碼學比較強的大大討論一下 如果用一段明文密語用aes或其他加密演算法 加密後取其中幾位轉成hex 作為private key 這樣做跟全random 產生的安全性應該不相上下吧!? 畢竟現在的加密演算法 都被證明 只能被旁道攻擊和社會工程攻擊 理論上這樣產生的密鑰既安全又不會忘對吧 有大大能指點下嗎 -- node.js 怎麼那麼難用啊 昨天試了半天的code 都不work 好像有很多版本問題導致code 失效 QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.75.132.180 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1561356674.A.F67.html ※ 編輯: dmichael (211.75.132.180 臺灣), 06/24/2019 14:29:23
06/24 16:00, 5年前 , 1F
假如你的流程沒人知道,然後過程中加入夠亂的sand
06/24 16:00, 1F
06/24 16:00, 5年前 , 2F
明文也並非在一般字典庫內,那就會很安全
06/24 16:00, 2F
06/24 17:04, 5年前 , 3F
不安全,因為它不夠亂。亂數的取法,才真的亂
06/24 17:04, 3F
06/24 17:09, 5年前 , 4F
所以才需要加入夠亂的sand啊
06/24 17:09, 4F
06/24 17:14, 5年前 , 5F
另外就是很難確保加密過後的資訊是"夠亂"的
06/24 17:14, 5F
06/24 17:15, 5年前 , 6F
基本上還是用標準的保存passphrase就夠簡單了
06/24 17:15, 6F
06/24 17:31, 5年前 , 7F
不太懂黑鴨大指的passphrase是我這邊說的用來加密明文的
06/24 17:31, 7F
06/24 17:31, 5年前 , 8F
passphrase嗎
06/24 17:31, 8F
※ 編輯: dmichael (211.75.132.180 臺灣), 06/24/2019 17:31:57
06/24 17:33, 5年前 , 9F
06/24 17:33, 9F
06/24 17:34, 5年前 , 10F
你只要用這些wordlist的字就可以自創seed phrase
06/24 17:34, 10F
06/24 17:34, 5年前 , 11F
06/24 17:34, 11F
06/24 17:35, 5年前 , 12F
也有轉換工具 https://iancoleman.io/bip39/
06/24 17:35, 12F
06/24 17:36, 5年前 , 13F
只是要用轉換工具,建議下載後離線使用
06/24 17:36, 13F
06/24 17:42, 5年前 , 14F
通常做法就是錢包會給使用者seed phrase方便備份
06/24 17:42, 14F
06/24 17:42, 5年前 , 15F
你要自創的話要確保這個seed phrase夠"亂"
06/24 17:42, 15F
更多 dmichael 的文章
文章代碼(AID): #1T46c2zd (DigiCurrency)
更多 dmichael 的文章
文章代碼(AID): #1T46c2zd (DigiCurrency)