Рейтинг:0

Почему открытые ключи получены из криптографии на эллиптических кривых (ECC), а не из хеширования?

флаг cn

Я только начал изучать Биткойн и криптовалюты, поэтому могу ошибаться, но пока я понимаю, что открытые ключи получаются из закрытых ключей с использованием ЭЦДСА, в случае Биткойна с использованием secp256k1. Это односторонняя функция, и технически она безопасна в вычислительном отношении... Пока вы не примете во внимание квантовые вычисления. С помощью квантовых вычислений вы можете использовать грубую силу и вычислять закрытые ключи из открытых ключей. Почему ECDSA был выбран вместо алгоритмов хеширования, поскольку обе функции являются односторонними, но последний более безопасен? Я что-то пропустил?

Рейтинг:5
флаг ng

…Открытые ключи получаются из закрытых ключей с использованием ECDSA … с использованием secp256k1.

Не совсем. Преобразование закрытого ключа в открытый ключ не с использованием ЭКДСА. Это соответствует параметрам secp256k1 с использованием операции, называемой умножением точек, и для того, чтобы сделать пару открытого/закрытого ключа пригодной для использования. позже за ЭЦДСА.

Это односторонняя функция… пока вы не примете во внимание квантовые вычисления. С помощью квантовых вычислений вы можете использовать грубую силу и вычислять закрытые ключи из открытых ключей.

Правильный. Легко перейти от закрытого ключа к открытому ключу, а не наоборот, если только мы не выдвигаем гипотезу. Криптографически значимые квантовые компьютеры (не задерживайте дыхание).

Почему ECDSA был выбран вместо алгоритмов хеширования?

Чтобы мы могли подписывать сообщения в цифровой форме с помощью закрытого ключа и проверять пары сообщение/подпись с помощью открытого ключа; таким образом, что закрытый ключ необходим для создания пар сообщение/подпись, которые проходят проверку, для разных сообщений. Мы не смогли бы этого сделать, если бы открытый ключ был получен путем хеширования закрытого ключа¹. Другими словами: то, что функция от закрытого ключа к открытому ключу является однонаправленной, не является достаточным условием, чтобы сделать цифровая подпись возможное.


¹ Есть алгоритмы подписи на основе хеширования, но публичный ключ получается не одним хешем закрытого ключа со стандартным хешем. Открытый ключ состоит из нескольких хэшей, что делает его намного больше, чем 33 байта открытого ключа ECDSA secp256k1. Также ограничено количество сообщений, которые можно безопасно подписать.

poncho avatar
флаг my
На самом деле, с методами на основе хеширования без сохранения состояния, такими как Sphincs и Sphincs+, количество сообщений, которые вы можете подписать, практически не ограничено (технически, есть предел - он настолько высок, что вы никогда его не достигнете...)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.