Puncte:1

Folosirea unei sămânțe pentru a crea pereche de chei de semnare și cheie de criptare

drapel cn
mkl

Lucrez la crearea unui seif digital securizat. Folosesc mnemonic pentru a genera o sămânță. Semințele sunt folosite pentru a genera o pereche de chei de semnare pentru verificarea identității. Cu toate acestea, vreau să criptez și conținutul seifului în scopuri de recuperare.

Poate fi folosită aceeași sămânță pentru semnare și pentru criptarea datelor? (Pot adăuga o sare sau o funcție deterministă dacă asta ajută).

Aceasta este legată de: Folosind o singură cheie Ed25519 pentru criptare și semnătură

Cu toate acestea, nu sunt sigur dacă răspunde la întrebare.

Maarten Bodewes avatar
drapel in
Folosiți un KDF cu două câmpuri `Info` diferite și acum aveți două "semințe". Dar atenție la detalii, deoarece securitatea va depinde de asta.
Puncte:0
drapel es

Dacă aveți absolut nevoie să faceți publicitate unei chei publice care ar putea fi folosită atât pentru criptarea autentificată cu cheie publică ("crypto_box"), cât și pentru semnare ("crypto_sign"), acesta ar fi un motiv pentru a mapa perechile de chei între curba Twisted Edwards Ed25519 (care este preferată pentru operațiunile de semnare) și curba Montgomery Curve25519 (care este preferată pentru operațiunile ECDH). De exemplu. ați face publicitate unei chei publice Curve25519 pe care oamenii o pot folosi pentru a cripta și a vă trimite date, dar software-ul dvs. o va mapa la echivalentul Ed25519 înainte de a o utiliza pentru verificarea semnăturilor.

Cu toate acestea, se pare că utilizați criptare simetrică pentru seif (și nu criptare asimetrică). Prin urmare, această mapare între curbe nu este relevantă pentru dvs.

Prin urmare, utilizați șiruri precum „criptare” și „semnare” ca parametri de informații pentru HKDF-Expand (împreună cu semințele dvs. ca cheie pseudoaleatorie distribuită uniform) pentru a genera cheia de criptare simetrică și cheia secretă de semnare. Dacă semințele dvs. sunt de 256 de biți și trebuie să obțineți o cheie de 256 de biți, aceasta este în esență echivalentă cu a face HMAC-SHA256(seed || info) (vedea https://datatracker.ietf.org/doc/html/rfc5869).

drapel cn
mkl
Grozav, este foarte util. Mulțumesc!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.