17.07.18 - 03-02

Зачем шифровать ключ шифрования?

12.04.2018

Сегодня в интернете уже вряд ли найдется человек, который не слышал о Биткойне. Но, помимо широко известной платёжной системы, это ещё и система обмена сообщениями. Защищённая система.

Так как передаются не простые тексты или картинки, а вполне реальные деньги, в этой системе используется понятие транзакции. Это заранее установленная группа операций, которые должны быть обязательно выполнены все вместе, либо не выполнена ни одна из них.

Перевод денег с одного счёта на другой, выдача наличных в банкомате и подобные операции являются транзакциями. Невозможно представить себе списание денег с одного счёта и не зачисление их на другой. Это уже кража! Или ошибка, как минимум. Вот примерно такие же транзакции используются в системе Биткойн.

И в чём же особенность?

Особенность транзакции в том, что она имеет два контролирующих ее параметра:

• • идентификацию отправителя;

  • контроль целостности.

То есть вам, как отправителю, надо доказать, что вы – это вы, и быть уверенными, что до получателя дошло именно то, что вы отправили.

Если решены эти две задачи, то транзакция выполнена корректно. Именно для решения этих задач и применяется система с открытым ключом.

Так ключ открытый или приватный?

И открытый, и приватный!

В такой системе шифрования применяется ключ из двух частей:

открытой (которую видят все участники сети)

и приватной (которая создаётся, хранится и используется только на стороне отправителя).

Обменявшись открытой частью ключа

(которая одинакова для отправителя и получателя),

каждая сторона «выбирает» приватный ключ.

Он представляет собой простое число от одного до 10⁷⁷.

Много это или мало – решать вам.

Но не советую тратить время на случайную генерацию одинаковых ключей

или перебор всех комбинаций.

Говорят, что количество песчинок на нашей планете - 10³².

Так как в десятичной системе приватный ключ занимает очень уж много места,

был разработан специальный формат

- "Формат Импорта Кошелька”, или WIF.

Он начинается с 5 и содержит последовательность букв и цифр.

Например:

5KJvsngHвMFm854wtkJNzQGaCEKfjdkhHJBGFsvd4nFK5qMZXj3hS

Как выбрать такой ключ?

Можно подкинуть монетку 160 раз и записать результат.

И это уже очень надёжный приватный ключ!

Никто и никогда не сможет повторить ваш результат 160 раз подряд.

А можно воспользоваться бесплатными генераторами в сети.

В качестве входных данных можно использовать любую понравившуюся вам фразу.

Вводите её и получаете сгенерированный ключ.

Главное, не забыть эту фразу.

Поэтому не переусердствуйте.

И теперь, когда у вас есть ваш личный приватный ключ,

можно совершать транзакции.

То есть, можно обмениваться сообщениями,

совершать сделки

и проводить любые другие операции в системе.

В чём же защищенность?

Вся защищенность системы Биткойн заключается в надёжности шифрования с открытым ключом.

Алгоритм шифрования с открытым ключом – это математическая модель,

сложность которой строится на двух аспектах:

• • односторонней функции создания приватного ключа;

  • сложности взлома сообщения.

Генерация приватного ключа происходит с помощью специальной односторонней функции.

Она носит такое название, потому что по исходным данным

генерация происходит быстро и просто,

а по сгенерированному ключу вычислить ваш ключ невозможно

в связи со слишком уж долгим сроком взлома.

Взломать сообщение, зашифрованное с помощью такого ключа,

можно только методом перебора.

А на перебор 10⁷⁷ вариантов ключей уйдет как минимум лет 100.

Взломать нельзя украсть

Да, взломать нельзя. Но вот украсть можно!

Если злоумышленнику удастся украсть Ваш приватный ключ

(подсмотреть, скопировать, услышать и т.д.),

то он без проблем выдаст себя за Вас,

и никто его не остановит от опустошения вашего кошелька.

Даже небольшая часть вашего приватного ключа

– уже львиная доля процесса взлома.

Именно поэтому нужно хранить свой приватный ключ в тайне,

а лучше даже держать его в голове.

Аналогично, не нужно выбирать в качестве кодовых фраз

очень простые или распространённые фразы.

Сегодня злоумышленники имеют довольно обширные базы ключей,

сгенерированных по таким популярным фразам,

и в любую секунду готовы вывести из Вашего кошелька поступившие туда деньги.

Защищённый Биткойн

Биткойн – это помимо прочего открытая система обмена сообщениями,

защищённая шифрованием с открытым ключом.

Пары логин и пароль – довольно простая и легко преодолеваемая защита,

чего нельзя сказать об уникальном приватном ключе,

с помощью которого создаются специальные сообщения-подписи.

Поставив такую подпись под сообщением,

Вы можете быть уверены, что в работе системы не произойдёт ошибок,

не случится краж, и никто не сможет присвоить Ваши деньги!

биткоин, приватный ключ, шифрование

https://ru.crypto-news.io/articles/zachem-shifrovat-klyuch-shifrovanija.html