软件系统不能发生真的随机数,需要依赖于更底层的操纵系统可能API中的随机数产生器。DAEX钱包Keystore系统基于Go语言的随机数产生器接口,关于该接口的相关信息,可参考此处。
• 基于口令(可能基于其他身份信息的)的密钥生成算法;
DAEX钱包的基于口令的对称密钥生成算法回收了RFC 5869尺度中的HKDF算法(HMAC-based Extract-and-Expand Key Derivation Function)。此尺度遍及的应用于譬喻IKEv2,PANA,EAP-AKA等协议中,是一种基于HMAC的密钥生成算法。该算法需要发生64byte(512bit)的随机数作为盐值(salt)配合参加对称密钥导出运算。盐值记录到最终的Keystore文件中,一边规复该对称密钥时利用。
假如用其他的身份信息来取代口令,如指纹、面部等身份信息等,可以获得基于其他身份信息的密钥生成算法。前提是需要有此类专业的设备。譬喻具有收罗指纹信息的硬件钱包,可以回收基于指纹的方案。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。