-
Signing should use deterministic `k` value (RFC 6979).
References:
- http://tools.ietf.org/html/rfc6979
- https://bitcointalk.org/index.php?topic=285142.40 (discussion)
- https://github.com/vbuteri…
-
今は固定のkを使っている。
これは完全にバグであり、たとえアルファ版でも公開するライブラリに入れてはならない。
とりあえずはランダムにするが、より安全にするには、RFC6979にあるように、
秘密鍵とメッセージハッシュから決定論的にkを導出するのが良いらしい。
-
ECDSA署名のタイミング攻撃への対策の後始末をする。
-
Looks like we missed a py2.5 compatibility issue with the recent deterministic-signature PR. @slush0, do you know of any simple py2.5-compatible replacement for `bin()` as used in `rfc6979.bit_length(…
-
The new rfc6979 tests fail on py3.2:
```
File "/home/travis/build/warner/python-ecdsa/ecdsa/test_pyecdsa.py", line 571, in test_1
hsh = unhexlify("AF2BDBE1AA9B6EC1E2ADE1D694F41FC71A831D0268E98915621…