ЭЦП и биометрия

mihaild · 24.11.2025, 12:27

epros в сообщении #1710234 писал(а):

Дописывать собственный код - это довольно коряво

Генерировать ключи шифрования из пароля - тоже.

Готовой утилиты нет, но, если не ошибаюсь, пишется совсем просто.

Используется синтаксис Python

# криптография реализована непрофессионалами, не пытайтесь повторить в домашних условиях

seed = hash.sha256(password).digest()

private_key = cryptography.hazmat.primitives.asymmetric.ed25519.Ed25519PrivateKey.from_private_bytes(seed)

public_key = private_key.public_key()

И, скорее всего, с любой библиотекой для ed25519 результат получится одинаковым.

epros · 24.11.2025, 14:52

mihaild в сообщении #1710448 писал(а):

epros в сообщении #1710234 писал(а):

Дописывать собственный код - это довольно коряво

Генерировать ключи шифрования из пароля - тоже.

Если бы их можно было сгенерировать из принципиально некопируемого злоумышленниками слепка личности автора, то я был бы только за. А так другого выхода не вижу.

mihaild в сообщении #1710448 писал(а):

Готовой утилиты нет, но, если не ошибаюсь, пишется совсем просто

Всё равно придётся записать и где-то хранить.

mihaild в сообщении #1710448 писал(а):

И, скорее всего, с любой библиотекой для ed25519 результат получится одинаковым.

Это "скорее всего" звучит как-то разочаровывающе. Т.е. уверенности в том, что через 20 лет в точности такая же библиотечная функция останется доступной общественности, всё-таки нет?

mihaild · 24.11.2025, 15:28

epros в сообщении #1710463 писал(а):

А так другого выхода не вижу.

Генерировать ключи из качественного сида, и как-то заучивать его наизусть.

epros в сообщении #1710463 писал(а):

Всё равно придётся записать и где-то хранить.

Название конкретной утилиты, если на то пошло, тоже надо где-то хранить.

epros в сообщении #1710463 писал(а):

Т.е. уверенности в том, что через 20 лет в точности такая же библиотечная функция останется доступной общественности, всё-таки нет?

Тут надо проверить, что правда реализация в других библиотеках дает тот же результат. Если правда - то уверенность примерно того же уровня, что текущие файлы с rsa ключами можно будет использовать.

epros · 24.11.2025, 17:51

mihaild в сообщении #1710466 писал(а):

Генерировать ключи из качественного сида, и как-то заучивать его наизусть

А смысл? Боимся, что разгадают и подпишут от моего имени договор дарения моей квартиры? Так государство его всё равно не зарегистрирует. Есть риск, что злопыхатели начнут в целях нанесения мне репутационного ущерба подписывать с помощью украденного пароля какую-нибудь гадость и распространять её по сети, так что я потом сам не захочу доказывать, что я автор этой подписи. Но поскольку выгода от таких действий сомнительна, то вряд ли кто-то станет этим заниматься. А риск того, что разгадают парольную фразу и попытаются с её помощью присвоить авторство произведения отсутствует, если в самой парольной фразе содержатся сведения о моей подлинной личности.

mihaild в сообщении #1710466 писал(а):

Название конкретной утилиты, если на то пошло, тоже надо где-то хранить

Ну вот подпись PGP сразу распознаётся по формату самой подписи, так что даже названия утилиты не надо хранить.

mihaild в сообщении #1710466 писал(а):

Тут надо проверить, что правда реализация в других библиотеках дает тот же результат. Если правда - то уверенность примерно того же уровня, что текущие файлы с rsa ключами можно будет использовать.

RSA - это криптографический стандарт, описание которого зафиксировано в истории. Если у нас есть ключи и мы хотим проставить или проверить подпись, то делающая это любая утилита либо делает это правильно, либо она непригодна для использования. А какой алгоритм генерации ключей реализован в этой библиотечной функции, то никому неведомо, ибо в истории он не зафиксирован. Программисты в следующем релизе библиотеки могут его изменить и никто не заметит.

mihaild · 24.11.2025, 18:37