ecdsa
Просмотров: 1,408
4 обсуждают
Популярные
Новые
Может ли Bitcoin быть взломан всего за несколько часов? Один разработчик предупреждает и предлагает решение
Хотя большинство пользователей все еще доверяют "стальной" безопасности Bitcoin, тихая угроза подбирается все ближе с каждым днем – квантовые компьютеры. И Агустин Крус, разработчик Bitcoin из Чили, пытается действовать до того, как может произойти катастрофа.
Квантовые компьютеры: Потенциальный враг Bitcoin
В настоящее время Bitcoin использует криптографический алгоритм под названием #ECDSA (Алгоритм цифровой подписи на эллиптической кривой), чтобы гарантировать, что только законные владельцы могут тратить BTC в своем кошельке.
Квантовые компьютеры: Потенциальный враг Bitcoin
В настоящее время Bitcoin использует криптографический алгоритм под названием #ECDSA (Алгоритм цифровой подписи на эллиптической кривой), чтобы гарантировать, что только законные владельцы могут тратить BTC в своем кошельке.
🔐 Технические детали | Безопасность подписи ECDSA: от теории до практики
Ключевые риски
• Повторное использование случайного числа k приводит к утечке закрытого ключа
• Предсказуемость генератора случайных чисел
• Атака на растяжимость подписи
• Атака по боковому каналу из-за неправильной реализации
Лучшие практики
• Использование детерминированного генератора k согласно RFC 6979
• Использование аппаратного модуля безопасности для защиты закрытого ключа
• Реализация строгой логики проверки подписи
• Регулярное обновление версии криптографической библиотеки
Разработческие стандарты
Выбор проверенных криптографических библиотек
Избегать самостоятельной реализации стандартных алгоритмов
Проведение полного тестирования границ
Развертывание непрерывного мониторинга безопасности
Предупреждение о безопасности
"Уязвимость в подписи может привести к краху всей криптографической системы, необходимо уделять внимание каждой детали."
#密码学安全 #ECDSA #开发规范
Ключевые риски
• Повторное использование случайного числа k приводит к утечке закрытого ключа
• Предсказуемость генератора случайных чисел
• Атака на растяжимость подписи
• Атака по боковому каналу из-за неправильной реализации
Лучшие практики
• Использование детерминированного генератора k согласно RFC 6979
• Использование аппаратного модуля безопасности для защиты закрытого ключа
• Реализация строгой логики проверки подписи
• Регулярное обновление версии криптографической библиотеки
Разработческие стандарты
Выбор проверенных криптографических библиотек
Избегать самостоятельной реализации стандартных алгоритмов
Проведение полного тестирования границ
Развертывание непрерывного мониторинга безопасности
Предупреждение о безопасности
"Уязвимость в подписи может привести к краху всей криптографической системы, необходимо уделять внимание каждой детали."
#密码学安全 #ECDSA #开发规范
Войдите, чтобы посмотреть больше материала