Как зашифровать приватный ключ?

[AlexNeto]

Алиса сидит в тюрьме без интернета.
Она просит надзирателя Еву передать Бобу файл.
Ева знает, что это в файле в зашифрованном виде находится private key на 50,000 btc.
Ева так же знает, что ранее, Алиса при личной встрече прошептала что-то Бобу на ухо - пароль или какую-то фразу/инструкцию (это заняло не больше минуты и у Боба обычная человеческая память).

У Евы есть до 30 дней и суперкомпьютер на то, что-бы украсть биткоины.

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?

[1713955109]

1713955109

[1713955109]

1713955109

[1713955109]

1713955109

[1713955109]

1713955109

[Vicus]

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?

Алисе нужно убить Еву.

[lonelyOne]

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?

Алисе нужно соблазнить Еву, зверски убить, а затем трахнуть Боба, я так считаю.

[loskme]

ну первое и главное что Алиса сама в безопастности - её наврятли украдут, а пока была возможность Боба нужно было всё-таки трахнуть как тут выше сказали, а Еве просто подсказать как настроить майнинг на суперкомпе, глядишь свиданку даст с Бобом.., а битки да хе# с ними ещё намайнит! Люди будте счастливы

[Deth]

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?

Асимметричная криптография, сиречь GPG, которая была создана специально, чтобы передавать важную информацию по незащищенным каналам, уже не в моде? Алиса шифрует файл публичным ключом Боба в 4096 бит и может передавать файл хоть через начальника тюрьмы без встречи с Бобом в тюрьме вообще.

P.S. И все, конечно, друг друга трахают

[AlexNeto]

Как Алисе сделать так, чтобы быть уверенной, что BTC в безопасности?

Асимметричная криптография, сиречь GPG, которая была создана специально, чтобы передавать важную информацию по незащищенным каналам, уже не в моде? Алиса шифрует файл публичным ключом Боба в 4096 бит и может передавать файл хоть через начальника тюрьмы без встречи с Бобом в тюрьме вообще.

P.S. И все, конечно, друг друга трахают

Честно говоря, я не вкурил этот GPG. ) Можно на пальцах, как 6-летнему ребенку?
Чтобы Бобу расшифровать эту информацию, ему нужен GPG key? Он же не может держать его в голове, так?

Давайте поставлю вопрос иначе.
Я хочу сохранить доступ к своим монетам где-то онлайн.
Через несколько лет, не имея при себе никакого носителя информации, с любого компьютера из любой точки мира, я должел иметь возможность получить свои BTC. Я не доверяю никакому централизованному сервису. И вся информация для доступа должна поместиться у меня в памяти.


Вот мой вариант:
Я сохраняю приватные ключи в текстовом файле, упаковываю в архив. На архив ставлю длинный пароль и запоминаю его по маске. Например:
 [Дата рождения Пушкина + первые 22 символа 5-ой главы Гамлета без пробелов]

Этот архив сохраняю в разных местах - емайл, дропбокс, хостинг, скайдрайв и т.д. На случай, если сервисы не доживут и закроются, либо мои аккаунты будут хакнуты.

Итак, вполне допустимо, то этот файл попадет в руки к злоумышленникам. Брутфорсом взломать пароль из 28 символов нельзя. Но я не уверен, нет ли возможности взломать этот архив каким-то другим способом, в обход пароля?

И какие еще могут быть способы безопасного хранения зашифрованных данных, расшифровать которые можно легко запоминаемым ключем/паролем?

[rPman]

1. Alice и Bob у себя на своих защищенных компьютерах (закрыт доступ к файлам, экрану и клавиатуре) генерируют по паре ключей - приватный и публичный (в существующих алгоритмах с точки зрения математики эти ключи ничем друг от друга не отличаются, просто выбирается какой будет скрытым, а какой публичным). Размеры этих файлов очень небольшие, десятки байт (можно выбирать размерность ключей, хоть 4096 бита)
2. Затем они должны встретиться (лично или любым другим способом, гарантирующем что это именно они а не подставные лица) и поделиться своими публичными ключами, эти ключи публичные, поэтому они могут быть видны всем, обычно их выкладывают в какое-либо (и не одно) публичное хранилище и делятся короткими ссылками.
3. После этого возможны две операции: симметричное шифрование и электронная подпись.
Симметричное шифрование основывается на том, что если зашифровать сообщение публичным ключом человека, то расшифровать можно только его же приватным - так сообщения принимаются человеком (любой может зашифровать сообщение с помощью публичного ключа).
И самое главное - верно и наоборот, зашифровав сообщение приватным ключом, расшифровать его можно только публичным ключом этого человека, но никто не сможет сформировать такое зашифрованное сообщение, без приватного ключа - так получается электронная подпись (точнее на этом она основана).

Единственный способ расшифровать или подделать зашифрованное сообщение - это узнать всю пару ключей человека - публичный и приватный, алгоритм хорош тем, что никакой суперкомпьютер не сумеет сделать эту операцию за разумное время, если длина ключа будет достаточно большой (выбирайте от 1024 бита и спокойно живите до появления реальных квантовых компьютеров).

Утилиты OpenGPG обеспечивают методы для хранения базы ключей, как своих пар так и чужих публичных. Обычно, если стороннее приложение поддерживает работу с GPG (тот же PSI), они позволяют выбирать с какими именно ключами нужно работать. Так же есть утилиты шифрования и подписывания сообщений, в т.ч. потоковые.

[AlexNeto]

Спасибо, теперь понял идею gpg.
Но, рандомно сгенерированный приватный ключ в 4096 бит запомнить невозможно.
То есть нужен носитель информации, чтобы получить доступ.

Можно ли задать приватный ключ вида [12345ЖилиУБабуси3ВеселыхГусяОдинСерыйДругойБелый.......]

Так, чтобы доступ к своей зашифрованной конфиденциальной информации можно было бы получить доступ не имея какого-либо носителя из любой точки мира?

[AlexNeto]

Wi-Fu,

Дело в том, что я кроме виндоус и мак на пользовательском кровне ничего не тспользовал. ) боюсь, ничего мне это не говорит. Как поставить пароль на архив из виндоус интерфейса я знаю. Это то же? )))

[fsb4000]

Дело в том, что я кроме виндоус и мак на пользовательском кровне ничего не тспользовал. ) боюсь, ничего мне это не говорит. Как поставить пароль на архив из виндоус интерфейса я знаю. Это то же? )))

Это то же.

[rPman]

Спасибо, теперь понял идею gpg.
Но, рандомно сгенерированный приватный ключ в 4096 бит запомнить невозможно.
То есть нужен носитель информации, чтобы получить доступ.

По любому нужен носитель информации, кошелек bitcoin тоже ведь надо куда то поместить (хотя там почти те же пары публичный и приватный ключ на каждый адрес по паре).

Публичный ключ запоминать не надо, достаточно запомнить где он лежит - ссылку.

p.s. вполне допускаю, что возможны методы сохранения небольших объемов цифровой информации, в мозгу в виде какого-нибудь хитрого метода обучения 'на рефлексах' (где то была статья, авторизация пользователя путем игры в простую компьютерную игру).

[AlexNeto]

Тогда остается один вопрос - нет ли какой-либо возможности взломать 7z архив, запароленный, скажем 35-ю символами?

На сколько это безопасно, учитывая, что в архиве private key к кошельку с 10000 btc, и он может оказаться в паблике?

[btcxorg]

про ассиметричное шифрование почитать можно здесь https://www.pgpru.com/biblioteka/osnovy/vvedenievkripto
если хочешь спрятать под паролем, то применяем симметричное шифрование, для этого использую truecrypt - опенсорсный продукт

[AlexNeto]

Спасибо за ответы.

В общем, на практике, задача следующая:
Хочу сделать долгосрочные заначки коинов, на будущее.
Есть ряд условий.

1. Доступность онлайн из любой точки земли без носителя информации.
Оказался внезапно в незнакомой стране, без одежды, документов, знакомых, с бодуна.
Все что нужно достать - это доступ к интернету. Файлы скачал, пароль в голове, получил доступ к Б, нашел местных барыг на LocalBitcoins или аналогичном сервисе, поменял на кеш.

2. Учет риска проблем с централизованными сервисами.
Онлайн кошельки, биржи, bitcoin-банки - они могут пропасть, аккаунт могут заблокировать, хакнуть, удалить и т.д. Емайл-провайдер, хостинг, облачные хранилища - тоже самое.

3. Минимизация возможности доступа к ключам третих лиц.
Данные, хранящиеся онлайн, могут оказаться целью злоумышленников. Необходимо позаботиться о безопасности.



Схема следующая (Паранойя эдишн):

Девирсифицирую риск, и для удобства, разбиваю сумму заначки на 30 частей.
Дня этого генерю 30 приват/паблик пар btc ключей ( нулевый макбук, только что активировал, в нет зашел только чтобы скачать клиент).
Каждую пару сохраняю отдельным текстовым файлом. Название файла даю - публичный btc address пары.
Все приватные ключи изменяю по определенному алгоритму. Например, 2-ой и 13-ый символ меняю местами, 7-ой заменяю на следующий по алфавиту.
Каждый файл упаковаваю в архив и задаю уникальный пароль по маске, используя определенные символы публичного ключа в определенном порядке + обший пароль/pass phrase.
Отсылаю по 100 монет на каждый паблик адрес.
Делаю бекап на диск с инструкцией для близких людей, на всякий случай, как наследство. Пароль передается устно, или базируется на информации, известной только им, например какая-то семейная дата и т.п.
Заливаю файлы на мыло, в облако, дропбокс и т.д.

Запомнить надо только общий пароль и алгоритм маски.

Есть у злоумышленника шанс?

[awoland]

Спасибо за ответы.

В общем, на практике, задача следующая:
Хочу сделать долгосрочные заначки коинов, на будущее.
Есть ряд условий.
1. Доступность онлайн из любой точки земли без носителя информации.

Применительно к хранению биткоинов это не нужно. Достаточно изучить как работают (и создаются) приватные ключи кошелька и адреса биткоина, а после этого ознакомиться с методом "мыслехранилища" ключей.

[Deth]

AlexNeto, в вашем примере все очень сложно, на мой взгляд.

1. Для хранения он-лайн кошельков нужно шифрование. Что такое шифрование в контексте программного обеспечения для обычного пользователя? Это TrueCrypt, GnuPG, возможно KeePass, больше обычному пользователю знать ничего не нужно. Необычный идет изучать линуксы и прочую теорию. Применительно к конкретно вашему примеру, я бы сделал TrueCrypt-контейнер с тройным каскадом шифрования (вы без труда поймете что это, документация там отличная и есть на русском), переписал бы туда всю важную информацию типа кошельков и паролей и уже этот криптоконтейнер копировал в разные он-лайн хранилища. К этой схеме для надежности можно добавить разбросанные по знакомым/сейфам/тайникам зашифрованные тем же TrueCrypt флешки.
 
2. Немаловажный фактор - пароль или парольная фраза. Самый главный критерий длина, для сверхважных данных я бы использовал не менее 15-18 символов.

3. Для надежного оффлайн хранения (т.н. offline cold storage) присмотритесь к Armory. Не вдаваясь в подробности, кошельки там генерируются так, что все публичные bitcoin-адреса и ключи к ним там известны заранее и их можно вычислить, зная определенную последовательность, которая выглядит как 4 строчки по 36 символов английского алфавита. Именно их можно дать вашей семье или положить в банковскую ячейку, предварительно на словах объяснив что это и как этим пользоваться. Правда нужно понимать, что это именно что ключ ко всем вашим адресам в кошельке и попадя он не в те руки, можно будет с монетами попрощаться, потому хранить это дело нужно очень ответственно.

[awoland]

4 строчки по 36 символов и есть двойной sha256 от рандомной парольной последовательности (которую можно заменить на осмысленую парольную фразу длинной хоть 256 символов).

[Deth]

Truecrypt, значит, долго и ужас, а то, что вы написали с openssl - легко и непринужденно? Нда...

// TrueCrypt (несвободная лицензия, но сорцы доступны) через много лет может быть вытеснен и потом вдруг вы обнаружете что нет ничего что бы смогло разобрать этот формат контейнера.

Вам объяснить, что вы полную чушь написали, или это и так понятно?

[Deth]

Вбивание символов на клавиатуре в терминале - совсем не user-friendly, для этого существуют оконные приложения типа Truecrypt. Это я не говорю про то, что нужно линукс устанавливать для вашего примера.

Да, объясните пожалуйста.

1. Есть свободный аналог tc-play
2. Монитрование также поддерживает cryptsetup
3. Программы, собранные сегодня, можно будет собрать и через 50, и, скорее всего, через 100500 лет. Вся история Linux это подтверждает. Однако больше всего подтверждений находит факт того, что этого не потребуется - разработчики подобных opensource решений часто озадачиваются проблемами обратной совместимости, тем более что никаких препятствий и сложностей (в виде экзотических зависимостей, например) в реализации шифрования по типу Truecrypt возникнуть не должно.

Из всего этого следует, что открыть контейнер Truecrypt можно будет на протяжении всего времени, что люди интересуются и занимаются шифрованием данных.

Сравнение же по типу "Truecrypt вытеснится, а openssl будет всегда" вообще некорректно, я не Ванга, и вы надеюсь, тоже.

[Deth]

Начал было отвечать по существу, потом увидел это

Итог: многовато детских ошибок в суждениях. Вас бы в школу. Потом в ВУЗ.

Дискуссию заканчиваю.