密码学——秘密分享方案

密钥管理:

为了使用密码算法,我们需要生成大量的密码。当密码的数量增加,密码的存储,防止泄露等密码管理问题(Key Management)

有两种应用比较广泛的深度防御技术:

① 密钥更新,定期用新密码替换旧密码

② 密钥撤销:当得知密钥泄露的第一时间撤销密钥。

密钥管理是一个复杂的问题,为了降低密钥管理的负担,发展出了很多的方法,其中一个就是秘密分享(Secret Sharing)

秘密分享

所谓秘密分享,就是将密钥拆分为多个份额,并将这些份额分发给系统的参与者。SSS 也就是Shamir's Secret Sharing 是秘密分享方案的一种。给定密钥和份额数量n,Shamir 秘密分享方案可以创建n个与原密钥大小相同的部分密钥。

当需要利用到密钥进行加密等操作时,密钥份额的持有者就将自身持有的份额返还到分派密钥者。进一步,分派密钥的人可以根据这些份额,还原原始密钥。由于密钥需要多个份额,窃取单个份额并不能得到密钥,这使得攻击者需要对所有参与者发起攻击才能得到密钥。但是为了回复密钥,份额派发者会将密钥收集起来,这一环节仍然非常危险。

多重签名方案

在执行某个操作时,如商品交易,只有当多个密钥持有者同时对交易进行签名,该交易才认为是合法的。在该方案下,攻击者必须同时伪造n个签名,才能篡改交易。这种方案在加密货币领域应用广泛。

为了降低开销,一些签名方案将多个签名压缩为单个签名------签名聚合(Signature Aggregation)

一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的,这就是所谓的分布式密钥生成技术(Distributed Key Generation DKG)

分布式密钥生成技术,允许参与者在不知道其他参与者私钥的情况下,计算出一个公钥,可以有效避免Shamir's 秘密分享方案会遇到的单点故障问题。

考虑到恶意和不活跃参与者的存在,允许n个参与者中的m个参与就能保障方案的正确进行。------这就是所谓的门限分布式算法。

相关推荐
白帽黑客沐瑶8 小时前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
树码小子9 小时前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
绿箭柠檬茶10 小时前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
real 111 小时前
传输层协议UDP
网络·网络协议·udp
路由侠内网穿透12 小时前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
喵手15 小时前
玩转Java网络编程:基于Socket的服务器和客户端开发!
java·服务器·网络
徐子元竟然被占了!!16 小时前
实验-基本ACL
网络
ftpeak17 小时前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
LabVIEW开发18 小时前
LabVIEW气体污染无线监测
网络·labview·labview知识·labview功能·labview程序
error:(18 小时前
【从零到公网】本地电脑部署服务并实现公网访问(IPv4/IPv6/DDNS 全攻略)
网络·智能路由器