密码学——秘密分享方案

密钥管理:

为了使用密码算法,我们需要生成大量的密码。当密码的数量增加,密码的存储,防止泄露等密码管理问题(Key Management)

有两种应用比较广泛的深度防御技术:

① 密钥更新,定期用新密码替换旧密码

② 密钥撤销:当得知密钥泄露的第一时间撤销密钥。

密钥管理是一个复杂的问题,为了降低密钥管理的负担,发展出了很多的方法,其中一个就是秘密分享(Secret Sharing)

秘密分享

所谓秘密分享,就是将密钥拆分为多个份额,并将这些份额分发给系统的参与者。SSS 也就是Shamir's Secret Sharing 是秘密分享方案的一种。给定密钥和份额数量n,Shamir 秘密分享方案可以创建n个与原密钥大小相同的部分密钥。

当需要利用到密钥进行加密等操作时,密钥份额的持有者就将自身持有的份额返还到分派密钥者。进一步,分派密钥的人可以根据这些份额,还原原始密钥。由于密钥需要多个份额,窃取单个份额并不能得到密钥,这使得攻击者需要对所有参与者发起攻击才能得到密钥。但是为了回复密钥,份额派发者会将密钥收集起来,这一环节仍然非常危险。

多重签名方案

在执行某个操作时,如商品交易,只有当多个密钥持有者同时对交易进行签名,该交易才认为是合法的。在该方案下,攻击者必须同时伪造n个签名,才能篡改交易。这种方案在加密货币领域应用广泛。

为了降低开销,一些签名方案将多个签名压缩为单个签名------签名聚合(Signature Aggregation)

一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的,这就是所谓的分布式密钥生成技术(Distributed Key Generation DKG)

分布式密钥生成技术,允许参与者在不知道其他参与者私钥的情况下,计算出一个公钥,可以有效避免Shamir's 秘密分享方案会遇到的单点故障问题。

考虑到恶意和不活跃参与者的存在,允许n个参与者中的m个参与就能保障方案的正确进行。------这就是所谓的门限分布式算法。

相关推荐
智象科技13 分钟前
智象科技赋能金融、证券行业 IT 运维
大数据·运维·网络·数据库·科技·金融·智能运维
chian-ocean1 小时前
零基础入门:用C++从零实现TCP Socket网络小工具
网络·c++·tcp/ip
guts°3 小时前
10-ACL技术
网络·网络协议
群联云防护小杜3 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_8 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝9 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换9 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣12 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show13 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx13 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip