密码学——秘密分享方案

密钥管理:

为了使用密码算法,我们需要生成大量的密码。当密码的数量增加,密码的存储,防止泄露等密码管理问题(Key Management)

有两种应用比较广泛的深度防御技术:

① 密钥更新,定期用新密码替换旧密码

② 密钥撤销:当得知密钥泄露的第一时间撤销密钥。

密钥管理是一个复杂的问题,为了降低密钥管理的负担,发展出了很多的方法,其中一个就是秘密分享(Secret Sharing)

秘密分享

所谓秘密分享,就是将密钥拆分为多个份额,并将这些份额分发给系统的参与者。SSS 也就是Shamir's Secret Sharing 是秘密分享方案的一种。给定密钥和份额数量n,Shamir 秘密分享方案可以创建n个与原密钥大小相同的部分密钥。

当需要利用到密钥进行加密等操作时,密钥份额的持有者就将自身持有的份额返还到分派密钥者。进一步,分派密钥的人可以根据这些份额,还原原始密钥。由于密钥需要多个份额,窃取单个份额并不能得到密钥,这使得攻击者需要对所有参与者发起攻击才能得到密钥。但是为了回复密钥,份额派发者会将密钥收集起来,这一环节仍然非常危险。

多重签名方案

在执行某个操作时,如商品交易,只有当多个密钥持有者同时对交易进行签名,该交易才认为是合法的。在该方案下,攻击者必须同时伪造n个签名,才能篡改交易。这种方案在加密货币领域应用广泛。

为了降低开销,一些签名方案将多个签名压缩为单个签名------签名聚合(Signature Aggregation)

一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的,这就是所谓的分布式密钥生成技术(Distributed Key Generation DKG)

分布式密钥生成技术,允许参与者在不知道其他参与者私钥的情况下,计算出一个公钥,可以有效避免Shamir's 秘密分享方案会遇到的单点故障问题。

考虑到恶意和不活跃参与者的存在,允许n个参与者中的m个参与就能保障方案的正确进行。------这就是所谓的门限分布式算法。

相关推荐
赛博三把手9 小时前
Claude Fable 5 API 调用完整指南:官方、AWS、OpenRouter 与中转平台对比(2026 最新)
网络·云计算·aws
Meya112716 小时前
不同规模机房怎么选 U 位系统?8 柜小型机房、40 柜数据中心完整选型参考
服务器·网络·数据库
大E帝国子民116 小时前
OpenCloudOS Server 9 安装 Nginx 完整指南
前端·网络·nginx
m0_7381207217 小时前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
Geeys17 小时前
拼多多新店快速起流量完整实操
大数据·网络·人工智能
玖玥拾18 小时前
C# 语言进阶(十四)Unity UI界面开发 + 网络消息联动
服务器·开发语言·网络·ui·unity·c#·游戏引擎
hbugs00118 小时前
PNETLab vs EVE-NG Pro 流量洞察功能底层架构技术白皮书
网络·架构·eve-ng·bpf·流量洞察
不会C语言的男孩19 小时前
TCP通信可视化工具,含下载地址
服务器·网络·安全
五五六六052420 小时前
2026盘古石杯初赛
网络
玖玥拾20 小时前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#