密码学——秘密分享方案

密钥管理:

为了使用密码算法,我们需要生成大量的密码。当密码的数量增加,密码的存储,防止泄露等密码管理问题(Key Management)

有两种应用比较广泛的深度防御技术:

① 密钥更新,定期用新密码替换旧密码

② 密钥撤销:当得知密钥泄露的第一时间撤销密钥。

密钥管理是一个复杂的问题,为了降低密钥管理的负担,发展出了很多的方法,其中一个就是秘密分享(Secret Sharing)

秘密分享

所谓秘密分享,就是将密钥拆分为多个份额,并将这些份额分发给系统的参与者。SSS 也就是Shamir's Secret Sharing 是秘密分享方案的一种。给定密钥和份额数量n,Shamir 秘密分享方案可以创建n个与原密钥大小相同的部分密钥。

当需要利用到密钥进行加密等操作时,密钥份额的持有者就将自身持有的份额返还到分派密钥者。进一步,分派密钥的人可以根据这些份额,还原原始密钥。由于密钥需要多个份额,窃取单个份额并不能得到密钥,这使得攻击者需要对所有参与者发起攻击才能得到密钥。但是为了回复密钥,份额派发者会将密钥收集起来,这一环节仍然非常危险。

多重签名方案

在执行某个操作时,如商品交易,只有当多个密钥持有者同时对交易进行签名,该交易才认为是合法的。在该方案下,攻击者必须同时伪造n个签名,才能篡改交易。这种方案在加密货币领域应用广泛。

为了降低开销,一些签名方案将多个签名压缩为单个签名------签名聚合(Signature Aggregation)

一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的,这就是所谓的分布式密钥生成技术(Distributed Key Generation DKG)

分布式密钥生成技术,允许参与者在不知道其他参与者私钥的情况下,计算出一个公钥,可以有效避免Shamir's 秘密分享方案会遇到的单点故障问题。

考虑到恶意和不活跃参与者的存在,允许n个参与者中的m个参与就能保障方案的正确进行。------这就是所谓的门限分布式算法。

相关推荐
chirrupy_hamal8 分钟前
TCP 保活(KeepAlive)机制详解
网络·tcp
hrrrrb29 分钟前
【TCP/IP】7. IP 路由
网络·tcp/ip·智能路由器
1892280486132 分钟前
NW710NW713美光固态闪存NW719NW720
大数据·服务器·网络·人工智能·科技
会会会一飞冲天的小慧猪~ ~ ~36 分钟前
网络综合实验
服务器·网络·lvs
嵌入式郑工1 小时前
RV1126平台(Buildroot Linux)+ SunplusIT SPCA2688 USB摄像头 RTSP推流全流程复盘与问题解决记录
网络
abc23735817631 小时前
静态路由综合实验
网络
三体世界2 小时前
TCP传输控制层协议深入理解
linux·服务器·开发语言·网络·c++·网络协议·tcp/ip
泷羽Sec-静安2 小时前
OSCP官方靶场-Solstice WP
服务器·网络·数据库
华不完2 小时前
下一代防火墙混合模式部署
运维·服务器·网络
longze_73 小时前
frp内网穿透下创建FTP(解决FTP“服务器回应不可路由的地址。使用服务器地址替代”错误)
运维·服务器·网络