ecdsaのサインをまともにする

YoshikuniJujo / forest

library for network: using XML and so on

BSD 3-Clause "New" or "Revised" License

2 stars 0 forks source link

Closed YoshikuniJujo closed 10 years ago

YoshikuniJujo commented 10 years ago

今は固定のkを使っている。これは完全にバグであり、たとえアルファ版でも公開するライブラリに入れてはならない。とりあえずはランダムにするが、より安全にするには、RFC6979にあるように、秘密鍵とメッセージハッシュから決定論的にkを導出するのが良いらしい。

YoshikuniJujo commented 10 years ago

rfc6979のkを導出する関数を実装したので、それを使えば良い。