Closed YoshikuniJujo closed 10 years ago
今は固定のkを使っている。 これは完全にバグであり、たとえアルファ版でも公開するライブラリに入れてはならない。 とりあえずはランダムにするが、より安全にするには、RFC6979にあるように、 秘密鍵とメッセージハッシュから決定論的にkを導出するのが良いらしい。
rfc6979のkを導出する関数を実装したので、それを使えば良い。
今は固定のkを使っている。 これは完全にバグであり、たとえアルファ版でも公開するライブラリに入れてはならない。 とりあえずはランダムにするが、より安全にするには、RFC6979にあるように、 秘密鍵とメッセージハッシュから決定論的にkを導出するのが良いらしい。