Telegram Group & Telegram Channel
Telegram Group » Singapore » CryptoBotan » Telegram Webview » Post 824
CryptoBotan
​​
Сегодня про эллиптические кривые в биткоине, не вдаваясь в детали. Я к сожалению пока не знаю как проще сказать😢

ECDSA (Elliptic Curve Digital Signature Algorithm - Алгоритм цифровой подписи на эллиптической кривой) — это криптографический алгоритм, используемый Биткоином для гарантии того, что средства могут быть потрачены только их законными владельцами.

В отличие от RSA (ниже), ECDSA базируется на гораздо более сложных математических вычислениях, а используется ECDSA только для цифровых подписей.

RSA - криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Криптосистема RSA стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других

 использование алгебраических свойств эллиптических кривых в криптографии было предложено в 1985 году. ECDSA в качестве стандарта цифровой подписи начал применяться с конца 1990-х годов.


Преимущество ECDSA перед RSA в том, что для достижения примерно одинакового уровня защиты при использовании ECDSA требуется ключ значительно меньшей длины, чем у RSA.

Правда на счет безопасности не все так гладко.

Уязвимость CVE-2018-0495

Для обнаружения ключа ECDSA злоумышленнику требуется доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом узле.

Недостаток был обнаружен при реализации в нескольких криптографических библиотеках, который позволяет восстанавливать закрытые ключи ECDSA или DSA. Когда эти криптографические библиотеки используют закрытый ключ для создания подписи, например для соединения TLS или SSH, они непреднамеренно пропускают информацию через кэш памяти. Непривилегированный злоумышленник, работающий на той же машине, может собрать информацию из нескольких тысяч подписей и восстановить значение закрытого ключа.

Например злоумышленник и жертва работают в среде облачных вычислений, а их виртуальные машины назначены для совместного использования одного и того же физического узла. В этом гипотетическом случае злоумышленник может использовать атаку по боковому каналу между виртуальными машинами, чтобы, например, украсть ключи сервера SSH или закрытые ключи TLS.

Или уязвимость найденная в 2010 году, когда группа, называющая себя, fail0verflow объявила о восстановлении закрытого ключа ECDSA, используемого Sony для подписи программного обеспечения для игровой консоли PlayStation 3.

Однако эта атака сработала только потому, что Sony неправильно реализовала алгоритм.
www.tg-me.com/sg/CryptoBotan/com.CryptoBotan/824
554 views



tg-me.com/CryptoBotan/824
Create:
Last Update:

​​
Сегодня про эллиптические кривые в биткоине, не вдаваясь в детали. Я к сожалению пока не знаю как проще сказать😢

ECDSA (Elliptic Curve Digital Signature Algorithm - Алгоритм цифровой подписи на эллиптической кривой) — это криптографический алгоритм, используемый Биткоином для гарантии того, что средства могут быть потрачены только их законными владельцами.

В отличие от RSA (ниже), ECDSA базируется на гораздо более сложных математических вычислениях, а используется ECDSA только для цифровых подписей.

RSA - криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Криптосистема RSA стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других

 использование алгебраических свойств эллиптических кривых в криптографии было предложено в 1985 году. ECDSA в качестве стандарта цифровой подписи начал применяться с конца 1990-х годов.


Преимущество ECDSA перед RSA в том, что для достижения примерно одинакового уровня защиты при использовании ECDSA требуется ключ значительно меньшей длины, чем у RSA.

Правда на счет безопасности не все так гладко.

Уязвимость CVE-2018-0495

Для обнаружения ключа ECDSA злоумышленнику требуется доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом узле.

Недостаток был обнаружен при реализации в нескольких криптографических библиотеках, который позволяет восстанавливать закрытые ключи ECDSA или DSA. Когда эти криптографические библиотеки используют закрытый ключ для создания подписи, например для соединения TLS или SSH, они непреднамеренно пропускают информацию через кэш памяти. Непривилегированный злоумышленник, работающий на той же машине, может собрать информацию из нескольких тысяч подписей и восстановить значение закрытого ключа.

Например злоумышленник и жертва работают в среде облачных вычислений, а их виртуальные машины назначены для совместного использования одного и того же физического узла. В этом гипотетическом случае злоумышленник может использовать атаку по боковому каналу между виртуальными машинами, чтобы, например, украсть ключи сервера SSH или закрытые ключи TLS.

Или уязвимость найденная в 2010 году, когда группа, называющая себя, fail0verflow объявила о восстановлении закрытого ключа ECDSA, используемого Sony для подписи программного обеспечения для игровой консоли PlayStation 3.

Однако эта атака сработала только потому, что Sony неправильно реализовала алгоритм.

BY CryptoBotan




Share with your friend now:
tg-me.com/CryptoBotan/824

View MORE
Open in Telegram


CryptoBotan Telegram | DID YOU KNOW?

Date: |

How to Invest in Bitcoin?

Like a stock, you can buy and hold Bitcoin as an investment. You can even now do so in special retirement accounts called Bitcoin IRAs. No matter where you choose to hold your Bitcoin, people’s philosophies on how to invest it vary: Some buy and hold long term, some buy and aim to sell after a price rally, and others bet on its price decreasing. Bitcoin’s price over time has experienced big price swings, going as low as $5,165 and as high as $28,990 in 2020 alone. “I think in some places, people might be using Bitcoin to pay for things, but the truth is that it’s an asset that looks like it’s going to be increasing in value relatively quickly for some time,” Marquez says. “So why would you sell something that’s going to be worth so much more next year than it is today? The majority of people that hold it are long-term investors.”

Should You Buy Bitcoin?

In general, many financial experts support their clients’ desire to buy cryptocurrency, but they don’t recommend it unless clients express interest. “The biggest concern for us is if someone wants to invest in crypto and the investment they choose doesn’t do well, and then all of a sudden they can’t send their kids to college,” says Ian Harvey, a certified financial planner (CFP) in New York City. “Then it wasn’t worth the risk.” The speculative nature of cryptocurrency leads some planners to recommend it for clients’ “side” investments. “Some call it a Vegas account,” says Scott Hammel, a CFP in Dallas. “Let’s keep this away from our real long-term perspective, make sure it doesn’t become too large a portion of your portfolio.” In a very real sense, Bitcoin is like a single stock, and advisors wouldn’t recommend putting a sizable part of your portfolio into any one company. At most, planners suggest putting no more than 1% to 10% into Bitcoin if you’re passionate about it. “If it was one stock, you would never allocate any significant portion of your portfolio to it,” Hammel says.

CryptoBotan from sg


​​✅✅✅Сегодня про эллиптические кривые в биткоине

 CryptoBotan TG
Webview: 824
CryptoBotan.Telegram Webview
CryptoBotan Telegram TG Channel
Telegram Updated:
Telegram CryptoBotan
FROM USA