2章 暗号学的ハッシュ関数とデジタル署名
スライド
https://docs.google.com/presentation/d/1bvQ82wlspjTwpmcTMN46IkdjuhyDPVB8m-ifP4xpKZs/edit?usp=sharing
2.1 クッキートークンスプレッドシート
職場にカフェがあるとする
スプレッドシートを使って、クッキートークン(CT)を管理する
クッキートークンは、カフェでクッキーと交換できる
ウォレットという言い方をするけど、実態は台帳を全部調べ上げて自分の残高を得ているerechorse.icon
2.2 暗号学的ハッシュ
ハッシュ関数を考え出した人はとんでもなく偉大なのでは...erechorse.icon
SHA-512はどこで使われている?erechorse.icon
おそらくHDウォレットerechorse.icon
2.3 演習問題
2.4 デジタル署名
秘密鍵から公開鍵を計算する方法はECDSAなどで用いられるもので、全てのデジタル署名ではないerechorse.icon
監訳注でくどいほど、これはRSAによる署名であってであってECDSAとは違うと説明しているerechorse.icon
まとめると、「秘密鍵から公開鍵を計算する」ECDSAの説明と、「暗号化と復号によって署名を実現する」RSAの説明が混同して説明されている?erechorse.icon
RSAは素因数分解に基づいたアルゴリズム、ECDSAは楕円曲線暗号を使用 (淀川)
ECDSAはRSAよりも短い鍵を使うのでより効率的 (淀川)/noskai-grokking-bitcoin
楕円曲線暗号が「素因数分解に基づいたアルゴリズム」だと勘違いしてた…(恥) (淀川)
秘密鍵で署名する前にハッシュ化するのはなぜだろうerechorse.icon
https://togetter.com/li/1740450
2.5 復習
2.6 演習問題
2.7 まとめ
ビットコインは、ブロックチェーンのセキュリティを守るノードに対する報酬として作られる
マネーサプライに上限を設けるため、報酬は4年ごとに半減していく
暗号学的ハッシュ関数を使うと、ファイルやメッセージに変化があったことを検出できる
暗号学的ハッシュは現像を複製できない
デジタル署名は、支払いの正当性を証明するために役に立つ
デジタル署名のおかげでコインの所有者だけがコインを使える
デジタル署名を検証する人は、誰が署名したかを知っている必要はない
署名したと主張する人の秘密鍵を使って作られたものということが分かればOK
ビットコイン/クッキートークンを受け取るためには、送り側の公開鍵が必要
秘密鍵の格納方法は色々ある
スマートフォンに暗号化しない形で保存
鍵を分割・暗号化して複数のオフラインデバイスで保存