算法Scrypt和PBKDF2 - Python的

Question

我试图重现Python的

这种算法

（双管的意思为0x1或0X2添加到密码）

s1 = scrypt(key=(passphrase||0x1), salt=(salt||0x1), N=2^18, r=8, p=1, dkLen=32) 

s2 = pbkdf2(key=(passphrase||0x2), salt=(salt||0x2), c=2^16, dkLen=32, prf=HMAC_SHA256) 

keypair = generate_bitcoin_keypair(s1 ⊕ s2) 

而且我做了这个：

s1 = pyscrypt.hash(password=phrase+'\x01', salt=saltPhrase+'\x01', N=16, r=8, p=1, dkLen=32) 

s2 = pbkdf2(phrase+'\x02', saltPhrase+'\x02', 1, keylen=32, prf='hmac-sha256') 

newWallet = BitcoinKeypair.from_passphrase(''.join(chr(ord(a)^ord(b)) for a,b in zip(s1,s2))) 

的问题是，因为它生成此

bitcoin address: 1HvAip4QGWqPJoh8nxLmRAXtbuVj9AKGHq 

Wif: 5Kd3D34oALv33x7RMAPrrsNtidZjQekdWHXWGXW6cs2SnRkKUR2 

0它不能正常工作

，但正确的输出是这样的：

bitcoin address: 1MGKWPZEqJh9JzCPYYsKFEo9w8E2GXmzA7 

Wif: 5KXwsERJKvUZde3qHboJFz1gF6B15Xt7TB22bRWoGzgN3FHxqyR 

有人能帮助我吗？谢谢。

这里有整个代码：http://pastebin.com/QL0tQ83v

---

要使用这个脚本，你需要安装这些库：

pip install pyscrypt passlib coinkit 

Answer 1

这似乎是WarpWallet的实现，这是我猜你正在得到你的“正确”价值。你有两个问题。

首先BitcoinKeypair.from_passphrase产生从密码钥匙，但你已经自己生成的密钥，所以你不需要这个，你可以使用钥匙你（你需要导入binascii使用hexlify） ：

# xor the two subkeys as before. 
key = ''.join(chr(ord(a)^ord(b)) for a,b in zip(s1,s2)) 
# Convert to a hex string first (coinkit/pybitcoin expects hex 
# rather than raw bytes). 
key_hex = hexlify(key) 
# Create the keypair. 
newWallet = BitcoinKeypair(key_hex) 

（也BitcoinKeypair现在似乎被弃用，或许你应该考虑移动到pybitcoin和BitcoinPrivateKey和BitcoinPublicKey）。

其次，你们在kdfs中的工作因素还有一段路要走。对于scrypt，它应该是2^18（你有16），对于pbkdf2应该是2^16（你有1）。

这里有一个版本，给出相同的结果WarpWallet页面（请注意我用的scrypt这里，而不是pyscrypt，为pyscrypt想吃我的笔记本电脑的全部内存时我固定的迭代次数）：

s1 = scrypt.hash(password=phrase+'\x01', salt=saltPhrase+'\x01', N=1<<18, r=8, p=1, buflen=32) 
s2 = pbkdf2(phrase+'\x02', saltPhrase+'\x02', 1<<16, keylen=32, prf='hmac-sha256') 

key = ''.join(chr(ord(a)^ord(b)) for a,b in zip(s1,s2)) 
key_hex = hexlify(key) 
newWallet = BitcoinKeypair(key_hex)