хз че такое твой генератор) тебе нужен программист с области криптографии

детерминистический

Там на основе постоянной парольной фразы "яниэпушлтпккриптографиа" можно создать постоянный приватный ключ

так

Суть алгоритма в том что на ВХОДЕ фраза может быть любой длинны

так

А на ВЫХОДЕ sha-256 всегда выдает 64 байта шифра

Всё предельно просто. Если хочешь красивый код, покупай рисовую бумагу, бамбуковую палочку и рисуй каллиграфию дома. Если хочешь заработать денег, то будешь писать на том, что быстро, просто и даёт оплаченный результат.

1password предлагает сделать что-то похожее, ты вводишь 1 ключ, который шифрует все твои пароли, и дальше везде пользуешься только им

ты это имеешь ввиду?

там как раз приватный ключ у них вроде есть, но там sha если я не путаю

ты это имеешь ввиду?

Я не пробовал но шифровать пароли это жесть

Я не пробовал но шифровать пароли это жесть

Вижу кто-то не работал с процессингом)

ну таких сервисов много

там как раз приватный ключ у них вроде есть, но там sha если я не путаю

Sha тоже норм

если sha норм, зачем нам твои кривые?

тип сложность шифра больше?

ну таких сервисов много

Дело в том что сам факт хранения пароля в базе и передачи его по сети для сверки неверен

если sha норм, зачем нам твои кривые?

Sha это лишь алгоритм шифрования. Кривые это для подписания сообщений

Что есть "кривые" в данном контексте? непривычный термин

Дело в том что сам факт хранения пароля в базе и передачи его по сети для сверки неверен - неверен? как же так

В БД хранится хотя бы хэш пароля, это очевидная вещь

ведь вроде норм все работает, и платежные системы, и все вроде математически там продумали криптографы

Уже есть тулзы чтобы подписать рандомные фразы типа "Я Миша Калугин действительно срал в подьезде номер 5" с помощью личного ключа миши что именно он сделал это заявление. Т.к. Только он знает свой закрытый ключ. Т.е. Подписав свою реплику он доказывает то что никто кроме него не заявлял об этом. Но при этом все могут математически чекнуть что это именно он владелец ключа и что именно он подписывал именно эту фразу

хз, слушай, тебе куда-нить на спец форум надо

тут вряд ли кто-то будет компетентен в сути крипто алгоритмов

ведь вроде норм все работает, и платежные системы, и все вроде математически там продумали криптографы

Если так хорошо все работает почему слив с панам произошел

Я прочитал переписку выше. Объясните, нахуя единый пароль для всего, когда есть протокол OAuth?

да хуй их знает)

И почему турецкие данные всем стали доступны?

да хуй их знает

думаешь, если это эллиптические кривые твои ввести в шифрование, то все ок будет?

мне кажется, также будут сливы данных и тп

Я прочитал переписку выше. Объясните, нахуя единый пароль для всего, когда есть протокол OAuth?

OAuth изобретает ничего новее чем google accounts или facebook accounts

Это не совсем ответ на вопрос актуальности задачи про единый пароль

Я же веду речь об инновациях возможных благодаря блокчейн

кстати, плюсую за OAuth

Очень похоже на попытку придумать тему для магистерской диссертации

думаешь, если это эллиптические кривые твои ввести в шифрование, то все ок будет?

Сливать нечего будет

да стопудово будет способ

просто вот гарантирую

что или специально неправильно зашифруют, или еще как)

да стопудово будет способ

Попробуй слей данные всех пользователей Биткойна

ну их нет, поэтому нечего сливать

Который С 2009 года существует

На каждого умного математика с крутым необратимым алгоритмом есть ещё более крутой математик с более крутым алгоритмом дешифрования, пример md5 показателен

ну их нет, поэтому нечего сливать

Вот в этом и фишка

но тут видишь, их нет, данных

и ты предлагаешь все-такие что-то шифровать

у тебя данные есть

На каждого умного математика с крутым необратимым алгоритмом есть ещё более крутой математик с более крутым алгоритмом дешифрования, пример md5 показателен

Я же ниче не говорю просто за 7 лет никто не сделал ниче. А если ты сделаешь тебя ждет бонус в виде 6 000 000 000 долларов которые в совокупности представляют хранения всех пользователей в биткойне

Уже бы сделали

и ты предлагаешь все-такие что-то шифровать

Все просто. Захожу на facebook - сервер просит меня "подпишите сообщение 3737272737484849391 random вашим ключем" - я подписываю, facebook может проверить мою подпись, может всем в мире разбазарить мою подпись Но узнать моего приватного ключа facebook не может

Вот тебе и весь семестр криптографии

Тамара, в каком ты институте?

Тамара, в каком ты институте?

Я самоучка

Сломала ногу и пришлось лежа читать 2 тома по криптошрафии, других учебников под рукой не было

Ну а если честно, я увлекаюсь математическими - экономическими науками

Кстати с помощью простой веб формы и js модуля мне уже удавалось на оффлайн компьютере подписывать транзакции

тут вряд ли кто-то будет компетентен в сути крипто алгоритмов

Вроде до тебя доперло ;)

Хороший показатель :)

Не каждый дослушивает до этой части :)

До части подписания ?

Ну так яваскрипту онлайн както неважен

Ну так яваскрипту онлайн както неважен

Суть чуть чуть не в том. Для того чтобы киви кошелек завести тебе нужно этот аккаунт затребовать у сервера

ERROR: S client not available

А благодаря ECDSA на любом говнокойне или блокчейне завести аккаунт кошель можно хоть на Марсе без Интернета или в мухосранске по dialup соединению

Я это к тому что было бы прикольно если кто нибудь создал простой сервис типа ulogin.net для девелоперов, но чтобы вместо входа через соц сети чтобы можно было входить подписанием

Чот как-то велосипедно выглядит и не совсем понятен пофит

Весь хайп на блокчейнах в силиконовой долине думаете почему? Потому что криптошрафию наконец то вкурили

Чот как-то велосипедно выглядит и не совсем понятен пофит

А профит в том чтобы пароли и личные данные не хранить на всех сайтах

Решение вопроса приватности так сказать

Упрощение создания аккаунтов

В Интернете приватности нет, это закон. У многих после прочтения "Криптономикона" загораются глаза, но увы

По сути при таком механизме ты везде свой - даже акк не надо создавать

Подписал сообщение и тебя идентифицировали

Как ты себе представляешь механизм подписи сообщения юзером, чтобы это было просто и не напрягало людей? Кто будет верифицировать ключ подписи?

В Интернете приватности нет, это закон. У многих после прочтения "Криптономикона" загораются глаза, но увы

Если юзаешь миксеры в биткойне уже естб приватность. В том же darkcoin еще сильнее шифруются адреса

Как ты себе представляешь механизм подписи сообщения юзером, чтобы это было просто и не напрягало людей? Кто будет верифицировать ключ подписи?

Сама математика. Простой скрипт.вопрос не так поставлен тут важнее где будет храниться приватный ключ (64 байта)

Вопрос поставлен предельно корректно - кто гарантирует, что подписанное Тамарой сообщение подписано настоящей Тамарой, а не прикинувшимся ей Сергеем?

Приватность дарккоинов ок, но это исключительно приватность платежа. И то условная -- источником транзакции по-прежнему является человек с осью, полной уязвимостей. Если ты не можешь сломать дверь - войди в окно или просверли дырку в крыше. Тогда дверь может быть сколь угодно устойчивой, но в этом нет никакого смысла.

Все фрагментами в разных скриптах опенсорсных есть. Первый фрагмент - детерминистический генератор в BitAddress.org

Если с умом подойти юзер тот же пароль будет юзать везде, на скрипте bitaddress.org любая фраза может быть превращена в private key

Ты смотришь слишком узко, только на кусочек процесса. А надо смотреть в целом. Здесь уже надо не томик криптографии прочесть, а кучу других книг, поработать в сфере и прочее.

Вопрос поставлен предельно корректно - кто гарантирует, что подписанное Тамарой сообщение подписано настоящей Тамарой, а не прикинувшимся ей Сергеем?

Учи мат.часть математика стоящая за ECDSA отлично гарантирует и проверяет и дает на 1000% гарантию что это настоящая тамара

Попробую попроще. Как ты защитишь свой закрытый ключ и кодовую фразу?

Приватность дарккоинов ок, но это исключительно приватность платежа. И то условная -- источником транзакции по-прежнему является человек с осью, полной уязвимостей. Если ты не можешь сломать дверь - войди в окно или просверли дырку в крыше. Тогда дверь может быть сколь угодно устойчивой, но в этом нет никакого смысла.

Чтобы нельзя было троянам или кейлоггерам на 1000% утащить достаточно подписывать транзакции на оффлайн системе, либо с виртуальной машины, либо с keepkey, либо с Trezor, либо с флешкой с эцп. Весь приведенный геморой я не предлагаю впаривать обычным юзерам, а только тем кому важна невзламываемость. Учитывая то как юзеры защищают свои пароли сейчас - ясное дело что не всем нужен Trezor. Но с точки зрения отсутствия необходимости регистрироваться при использования механизма подписания с помощью Ecdsa это бы избавило всех от необходимости регистрироваться

Ты смотришь слишком узко, только на кусочек процесса. А надо смотреть в целом. Здесь уже надо не томик криптографии прочесть, а кучу других книг, поработать в сфере и прочее.

Не гоните я 10 лет минимум в сфере :)

Про md5 мы тоже думали, что он невзламываемый. Прошло время и вот.

Про md5 мы тоже думали, что он невзламываемый. Прошло время и вот.

Когда Usenet и Fidonet были тоже считалось не вобразимым масштабирование Интернета

То есть ты сама подтверждаешь тот факт, что можно сейчас нагородить твою систему, которая через пять лет устареет?

Когда появился email все визжали из за MIME

Типа если все будут слать картинки - интернет взорвется

Не, в сферической теории звучит збс. Вот только с учётом реалий, который ты почему-то напрочь игнорируешь, это не взлетит никогда. Только когда Скайнет уничтожит последнего человека -- главный источник уязвимостей -- тогда заработает, да.

Что касается кстойчивости алгоритмов заменить устаревшую технологию можно за относительно короткий период, а на взлом потребуются очень долгие годы

Не, в сферической теории звучит збс. Вот только с учётом реалий, который ты почему-то напрочь игнорируешь, это не взлетит никогда. Только когда Скайнет уничтожит последнего человека -- главный источник уязвимостей -- тогда заработает, да.

Вы не дооцениваете мощи криптографии

Это лишь инструмент в руках человека. Может быть сколь угодно мощным, но нужен комплексный подход. Пример с дверью, окном и крышей выше.

Это лишь инструмент в руках человека. Может быть сколь угодно мощным, но нужен комплексный подход. Пример с дверью, окном и крышей выше.

Комплексный подход есть загуглите "блокчейн", ну серьезно