Bitcoin Forum
May 19, 2019, 10:03:40 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Как зашифровать приватный ключ?  (Read 4731 times)
AlexNeto
Hero Member
*****
Offline Offline

Activity: 663
Merit: 519


Z-pay.io


View Profile WWW
April 18, 2013, 09:54:58 AM
Merited by chimk (1)
 #1

Алиса сидит в тюрьме без интернета.
Она просит надзирателя Еву передать Бобу файл.
Ева знает, что это в файле в зашифрованном виде находится private key на 50,000 btc.
Ева так же знает, что ранее, Алиса при личной встрече прошептала что-то Бобу на ухо - пароль или какую-то фразу/инструкцию (это заняло не больше минуты и у Боба обычная человеческая память).

У Евы есть до 30 дней и суперкомпьютер на то, что-бы украсть биткоины.

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?

🔥Z-pay.io🔥 - Anonymous bitcoin cheques. FREE mixing.

☝️             ☝️                 ☝️
Get signals when whales enter & exit a market 74% average win rate
full binance integration
TRY NOW!
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1558303420
Hero Member
*
Offline Offline

Posts: 1558303420

View Profile Personal Message (Offline)

Ignore
1558303420
Reply with quote  #2

1558303420
Report to moderator
Vicus
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1000


View Profile
April 18, 2013, 10:02:53 AM
 #2

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?
Алисе нужно убить Еву.
lonelyOne
Member
**
Offline Offline

Activity: 84
Merit: 10


View Profile
April 18, 2013, 10:17:30 AM
 #3



Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?
Алисе нужно соблазнить Еву, зверски убить, а затем трахнуть Боба, я так считаю.

На благие дела: BTC 1586dwAjSbE3FqdJ4QBqr8HM2VJdUTRszZ

На разврат и всё такое: BTC 12AtJZnz9yaeVcvVgsd9kG3FZjAxKAZg43
loskme
Member
**
Offline Offline

Activity: 93
Merit: 10


View Profile WWW
April 19, 2013, 03:51:27 AM
 #4

ну первое и главное что Алиса сама в безопастности - её наврятли украдут, а пока была возможность Боба нужно было всё-таки трахнуть как тут выше сказали, а Еве просто подсказать как настроить майнинг на суперкомпе, глядишь свиданку даст с Бобом.., а битки да хе# с ними ещё намайнит! Люди будте счастливы Wink

Deth
Hero Member
*****
Offline Offline

Activity: 523
Merit: 500



View Profile
April 19, 2013, 04:14:49 AM
 #5

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?
Асимметричная криптография, сиречь GPG, которая была создана специально, чтобы передавать важную информацию по незащищенным каналам, уже не в моде? Алиса шифрует файл публичным ключом Боба в 4096 бит и может передавать файл хоть через начальника тюрьмы без встречи с Бобом в тюрьме вообще.

P.S. И все, конечно, друг друга трахают Smiley

AlexNeto
Hero Member
*****
Offline Offline

Activity: 663
Merit: 519


Z-pay.io


View Profile WWW
April 19, 2013, 06:40:29 AM
 #6

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?
Асимметричная криптография, сиречь GPG, которая была создана специально, чтобы передавать важную информацию по незащищенным каналам, уже не в моде? Алиса шифрует файл публичным ключом Боба в 4096 бит и может передавать файл хоть через начальника тюрьмы без встречи с Бобом в тюрьме вообще.

P.S. И все, конечно, друг друга трахают Smiley

Честно говоря, я не вкурил этот GPG. ) Можно на пальцах, как 6-летнему ребенку?
Чтобы Бобу расшифровать эту информацию, ему нужен GPG key? Он же не может держать его в голове, так?

Давайте поставлю вопрос иначе.
Я хочу сохранить доступ к своим монетам где-то онлайн.
Через несколько лет, не имея при себе никакого носителя информации, с любого компьютера из любой точки мира, я должел иметь возможность получить свои BTC. Я не доверяю никакому централизованному сервису. И вся информация для доступа должна поместиться у меня в памяти.


Вот мой вариант:
Я сохраняю приватные ключи в текстовом файле, упаковываю в архив. На архив ставлю длинный пароль и запоминаю его по маске. Например:
 [Дата рождения Пушкина + первые 22 символа 5-ой главы Гамлета без пробелов]

Этот архив сохраняю в разных местах - емайл, дропбокс, хостинг, скайдрайв и т.д. На случай, если сервисы не доживут и закроются, либо мои аккаунты будут хакнуты.

Итак, вполне допустимо, то этот файл попадет в руки к злоумышленникам. Брутфорсом взломать пароль из 28 символов нельзя. Но я не уверен, нет ли возможности взломать этот архив каким-то другим способом, в обход пароля?

И какие еще могут быть способы безопасного хранения зашифрованных данных, расшифровать которые можно легко запоминаемым ключем/паролем?

🔥Z-pay.io🔥 - Anonymous bitcoin cheques. FREE mixing.

☝️             ☝️                 ☝️
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1003


View Profile WWW
April 19, 2013, 11:00:09 AM
Last edit: April 19, 2013, 11:12:22 AM by rPman
 #7

1. Alice и Bob у себя на своих защищенных компьютерах (закрыт доступ к файлам, экрану и клавиатуре) генерируют по паре ключей - приватный и публичный (в существующих алгоритмах с точки зрения математики эти ключи ничем друг от друга не отличаются, просто выбирается какой будет скрытым, а какой публичным). Размеры этих файлов очень небольшие, десятки байт (можно выбирать размерность ключей, хоть 4096 бита)
2. Затем они должны встретиться (лично или любым другим способом, гарантирующем что это именно они а не подставные лица) и поделиться своими публичными ключами, эти ключи публичные, поэтому они могут быть видны всем, обычно их выкладывают в какое-либо (и не одно) публичное хранилище и делятся короткими ссылками.
3. После этого возможны две операции: симметричное шифрование и электронная подпись.
Симметричное шифрование основывается на том, что если зашифровать сообщение публичным ключом человека, то расшифровать можно только его же приватным - так сообщения принимаются человеком (любой может зашифровать сообщение с помощью публичного ключа).
И самое главное - верно и наоборот, зашифровав сообщение приватным ключом, расшифровать его можно только публичным ключом этого человека, но никто не сможет сформировать такое зашифрованное сообщение, без приватного ключа - так получается электронная подпись (точнее на этом она основана).

Единственный способ расшифровать или подделать зашифрованное сообщение - это узнать всю пару ключей человека - публичный и приватный, алгоритм хорош тем, что никакой суперкомпьютер не сумеет сделать эту операцию за разумное время, если длина ключа будет достаточно большой (выбирайте от 1024 бита и спокойно живите до появления реальных квантовых компьютеров).

Утилиты OpenGPG обеспечивают методы для хранения базы ключей, как своих пар так и чужих публичных. Обычно, если стороннее приложение поддерживает работу с GPG (тот же PSI), они позволяют выбирать с какими именно ключами нужно работать. Так же есть утилиты шифрования и подписывания сообщений, в т.ч. потоковые.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
AlexNeto
Hero Member
*****
Offline Offline

Activity: 663
Merit: 519


Z-pay.io


View Profile WWW
April 19, 2013, 01:49:20 PM
 #8

Спасибо, теперь понял идею gpg.
Но, рандомно сгенерированный приватный ключ в 4096 бит запомнить невозможно.
То есть нужен носитель информации, чтобы получить доступ.

Можно ли задать приватный ключ вида [12345ЖилиУБабуси3ВеселыхГусяОдинСерыйДругойБелый.......]

Так, чтобы доступ к своей зашифрованной конфиденциальной информации можно было бы получить доступ не имея какого-либо носителя из любой точки мира?

🔥Z-pay.io🔥 - Anonymous bitcoin cheques. FREE mixing.

☝️             ☝️                 ☝️
AlexNeto
Hero Member
*****
Offline Offline

Activity: 663
Merit: 519


Z-pay.io


View Profile WWW
April 19, 2013, 01:53:33 PM
 #9

Wi-Fu,

Дело в том, что я кроме виндоус и мак на пользовательском кровне ничего не тспользовал. ) боюсь, ничего мне это не говорит. Как поставить пароль на архив из виндоус интерфейса я знаю. Это то же? )))

🔥Z-pay.io🔥 - Anonymous bitcoin cheques. FREE mixing.

☝️             ☝️                 ☝️
fsb4000
Legendary
*
Offline Offline

Activity: 1400
Merit: 1000



View Profile
April 19, 2013, 01:55:12 PM
 #10

Quote
Дело в том, что я кроме виндоус и мак на пользовательском кровне ничего не тспользовал. ) боюсь, ничего мне это не говорит. Как поставить пароль на архив из виндоус интерфейса я знаю. Это то же? )))
Это то же.
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1003


View Profile WWW
April 19, 2013, 01:59:57 PM
 #11

Спасибо, теперь понял идею gpg.
Но, рандомно сгенерированный приватный ключ в 4096 бит запомнить невозможно.
То есть нужен носитель информации, чтобы получить доступ.
По любому нужен носитель информации, кошелек bitcoin тоже ведь надо куда то поместить (хотя там почти те же пары публичный и приватный ключ на каждый адрес по паре).

Публичный ключ запоминать не надо, достаточно запомнить где он лежит - ссылку.

p.s. вполне допускаю, что возможны методы сохранения небольших объемов цифровой информации, в мозгу в виде какого-нибудь хитрого метода обучения 'на рефлексах' (где то была статья, авторизация пользователя путем игры в простую компьютерную игру).

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
AlexNeto
Hero Member
*****
Offline Offline

Activity: 663
Merit: 519


Z-pay.io


View Profile WWW
April 19, 2013, 02:00:51 PM
 #12

Тогда остается один вопрос - нет ли какой-либо возможности взломать 7z архив, запароленный, скажем 35-ю символами?

На сколько это безопасно, учитывая, что в архиве private key к кошельку с 10000 btc, и он может оказаться в паблике?

🔥Z-pay.io🔥 - Anonymous bitcoin cheques. FREE mixing.

☝️             ☝️                 ☝️
btcxorg
Full Member
***
Offline Offline

Activity: 168
Merit: 100



View Profile
April 19, 2013, 02:03:07 PM
 #13

про ассиметричное шифрование почитать можно здесь https://www.pgpru.com/biblioteka/osnovy/vvedenievkripto
если хочешь спрятать под паролем, то применяем симметричное шифрование, для этого использую truecrypt - опенсорсный продукт

AlexNeto
Hero Member
*****
Offline Offline

Activity: 663
Merit: 519


Z-pay.io


View Profile WWW
April 19, 2013, 05:11:16 PM
 #14

Спасибо за ответы.

В общем, на практике, задача следующая:
Хочу сделать долгосрочные заначки коинов, на будущее.
Есть ряд условий.

1. Доступность онлайн из любой точки земли без носителя информации.
Оказался внезапно в незнакомой стране, без одежды, документов, знакомых, с бодуна.
Все что нужно достать - это доступ к интернету. Файлы скачал, пароль в голове, получил доступ к Б, нашел местных барыг на LocalBitcoins или аналогичном сервисе, поменял на кеш.

2. Учет риска проблем с централизованными сервисами.
Онлайн кошельки, биржи, bitcoin-банки - они могут пропасть, аккаунт могут заблокировать, хакнуть, удалить и т.д. Емайл-провайдер, хостинг, облачные хранилища - тоже самое.

3. Минимизация возможности доступа к ключам третих лиц.
Данные, хранящиеся онлайн, могут оказаться целью злоумышленников. Необходимо позаботиться о безопасности.



Схема следующая (Паранойя эдишн):

Девирсифицирую риск, и для удобства, разбиваю сумму заначки на 30 частей.
Дня этого генерю 30 приват/паблик пар btc ключей ( нулевый макбук, только что активировал, в нет зашел только чтобы скачать клиент).
Каждую пару сохраняю отдельным текстовым файлом. Название файла даю - публичный btc address пары.
Все приватные ключи изменяю по определенному алгоритму. Например, 2-ой и 13-ый символ меняю местами, 7-ой заменяю на следующий по алфавиту.
Каждый файл упаковаваю в архив и задаю уникальный пароль по маске, используя определенные символы публичного ключа в определенном порядке + обший пароль/pass phrase.
Отсылаю по 100 монет на каждый паблик адрес.
Делаю бекап на диск с инструкцией для близких людей, на всякий случай, как наследство. Пароль передается устно, или базируется на информации, известной только им, например какая-то семейная дата и т.п.
Заливаю файлы на мыло, в облако, дропбокс и т.д.

Запомнить надо только общий пароль и алгоритм маски.

Есть у злоумышленника шанс? Smiley

🔥Z-pay.io🔥 - Anonymous bitcoin cheques. FREE mixing.

☝️             ☝️                 ☝️
awoland
Legendary
*
Offline Offline

Activity: 1484
Merit: 1014

Was mich nicht umbringt macht mich stärker [F.N.]


View Profile WWW
April 19, 2013, 06:06:22 PM
 #15

Спасибо за ответы.

В общем, на практике, задача следующая:
Хочу сделать долгосрочные заначки коинов, на будущее.
Есть ряд условий.
1. Доступность онлайн из любой точки земли без носителя информации.

Применительно к хранению биткоинов это не нужно. Достаточно изучить как работают (и создаются) приватные ключи кошелька и адреса биткоина, а после этого ознакомиться с методом "мыслехранилища" ключей.

Was mich nicht umbringt macht mich stärker [F.N.]
Deth
Hero Member
*****
Offline Offline

Activity: 523
Merit: 500



View Profile
April 19, 2013, 07:07:13 PM
 #16

AlexNeto, в вашем примере все очень сложно, на мой взгляд.

1. Для хранения он-лайн кошельков нужно шифрование. Что такое шифрование в контексте программного обеспечения для обычного пользователя? Это TrueCrypt, GnuPG, возможно KeePass, больше обычному пользователю знать ничего не нужно. Необычный идет изучать линуксы и прочую теорию. Применительно к конкретно вашему примеру, я бы сделал TrueCrypt-контейнер с тройным каскадом шифрования (вы без труда поймете что это, документация там отличная и есть на русском), переписал бы туда всю важную информацию типа кошельков и паролей и уже этот криптоконтейнер копировал в разные он-лайн хранилища. К этой схеме для надежности можно добавить разбросанные по знакомым/сейфам/тайникам зашифрованные тем же TrueCrypt флешки.
 
2. Немаловажный фактор - пароль или парольная фраза. Самый главный критерий длина, для сверхважных данных я бы использовал не менее 15-18 символов.

3. Для надежного оффлайн хранения (т.н. offline cold storage) присмотритесь к Armory. Не вдаваясь в подробности, кошельки там генерируются так, что все публичные bitcoin-адреса и ключи к ним там известны заранее и их можно вычислить, зная определенную последовательность, которая выглядит как 4 строчки по 36 символов английского алфавита. Именно их можно дать вашей семье или положить в банковскую ячейку, предварительно на словах объяснив что это и как этим пользоваться. Правда нужно понимать, что это именно что ключ ко всем вашим адресам в кошельке и попадя он не в те руки, можно будет с монетами попрощаться, потому хранить это дело нужно очень ответственно.

awoland
Legendary
*
Offline Offline

Activity: 1484
Merit: 1014

Was mich nicht umbringt macht mich stärker [F.N.]


View Profile WWW
April 19, 2013, 07:27:27 PM
 #17

4 строчки по 36 символов и есть двойной sha256 от рандомной парольной последовательности (которую можно заменить на осмысленую парольную фразу длинной хоть 256 символов).

Was mich nicht umbringt macht mich stärker [F.N.]
Deth
Hero Member
*****
Offline Offline

Activity: 523
Merit: 500



View Profile
April 19, 2013, 08:00:06 PM
 #18

Truecrypt, значит, долго и ужас, а то, что вы написали с openssl - легко и непринужденно? Нда...Undecided
// TrueCrypt (несвободная лицензия, но сорцы доступны) через много лет может быть вытеснен и потом вдруг вы обнаружете что нет ничего что бы смогло разобрать этот формат контейнера.
Вам объяснить, что вы полную чушь написали, или это и так понятно?

Deth
Hero Member
*****
Offline Offline

Activity: 523
Merit: 500



View Profile
April 19, 2013, 08:50:19 PM
 #19

Вбивание символов на клавиатуре в терминале - совсем не user-friendly, для этого существуют оконные приложения типа Truecrypt. Это я не говорю про то, что нужно линукс устанавливать для вашего примера.
Да, объясните пожалуйста.
1. Есть свободный аналог tc-play
2. Монитрование также поддерживает cryptsetup
3. Программы, собранные сегодня, можно будет собрать и через 50, и, скорее всего, через 100500 лет. Вся история Linux это подтверждает. Однако больше всего подтверждений находит факт того, что этого не потребуется - разработчики подобных opensource решений часто озадачиваются проблемами обратной совместимости, тем более что никаких препятствий и сложностей (в виде экзотических зависимостей, например) в реализации шифрования по типу Truecrypt возникнуть не должно.

Из всего этого следует, что открыть контейнер Truecrypt можно будет на протяжении всего времени, что люди интересуются и занимаются шифрованием данных.

Сравнение же по типу "Truecrypt вытеснится, а openssl будет всегда" вообще некорректно, я не Ванга, и вы надеюсь, тоже.

Deth
Hero Member
*****
Offline Offline

Activity: 523
Merit: 500



View Profile
April 19, 2013, 10:01:07 PM
 #20

Начал было отвечать по существу, потом увидел это
Итог: многовато детских ошибок в суждениях. Вас бы в школу. Потом в ВУЗ.

Дискуссию заканчиваю.

Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!