比特币的BIP32背后的数学是什么?
比特币的BIP32背后的数学是什么?
提问于 2020-07-02 21:46:16
我读过关于BIP32 32密钥派生函数的文章。
我正在试图理解,给定一个secp256k1密钥对,“子”公钥可能仅从公钥生成,而相应的子私钥则可以从私钥生成。
在我看来(我可能弄错了),HMAC- that 512和级联并不重要,而且有一种简单的方法可以从适当类型的父键中生成子密钥。
对于非硬化的子密钥,BIP32是否像它所能做到的那么简单?
或者,是否有仅依赖于子编号、i和相应类型的父键来生成子键的函数?
回答 1
Cryptography用户
发布于 2021-02-03 08:24:12
在我看来(我可能弄错了),HMAC- that 512和级联并不重要,而且有一种简单的方法可以从适当类型的父键中生成子密钥。
是的,你错了--诀窍肯定在于HMAC (或类似的)单向保护父键的功能。这也是“链码”发挥作用的地方,因为它用HMAC (或类似的)保护父密钥。
或者,是否有仅依赖于子编号、i和相应类型的父键来生成子键的函数?
但它们被认为是不安全的--想象一下,在已知sha256(parentPivateKey || i)和您parentPivateKey的长度的情况下,将i公开,这可能会受到很多方面的攻击。
PS:而不是“子号码”,您的意思可能是一个子标识符。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/81686
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号