密码学——秘密分享方案

密钥管理:

为了使用密码算法,我们需要生成大量的密码。当密码的数量增加,密码的存储,防止泄露等密码管理问题(Key Management)

有两种应用比较广泛的深度防御技术:

① 密钥更新,定期用新密码替换旧密码

② 密钥撤销:当得知密钥泄露的第一时间撤销密钥。

密钥管理是一个复杂的问题,为了降低密钥管理的负担,发展出了很多的方法,其中一个就是秘密分享(Secret Sharing)

秘密分享

所谓秘密分享,就是将密钥拆分为多个份额,并将这些份额分发给系统的参与者。SSS 也就是Shamir's Secret Sharing 是秘密分享方案的一种。给定密钥和份额数量n,Shamir 秘密分享方案可以创建n个与原密钥大小相同的部分密钥。

当需要利用到密钥进行加密等操作时,密钥份额的持有者就将自身持有的份额返还到分派密钥者。进一步,分派密钥的人可以根据这些份额,还原原始密钥。由于密钥需要多个份额,窃取单个份额并不能得到密钥,这使得攻击者需要对所有参与者发起攻击才能得到密钥。但是为了回复密钥,份额派发者会将密钥收集起来,这一环节仍然非常危险。

多重签名方案

在执行某个操作时,如商品交易,只有当多个密钥持有者同时对交易进行签名,该交易才认为是合法的。在该方案下,攻击者必须同时伪造n个签名,才能篡改交易。这种方案在加密货币领域应用广泛。

为了降低开销,一些签名方案将多个签名压缩为单个签名------签名聚合(Signature Aggregation)

一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的,这就是所谓的分布式密钥生成技术(Distributed Key Generation DKG)

分布式密钥生成技术,允许参与者在不知道其他参与者私钥的情况下,计算出一个公钥,可以有效避免Shamir's 秘密分享方案会遇到的单点故障问题。

考虑到恶意和不活跃参与者的存在,允许n个参与者中的m个参与就能保障方案的正确进行。------这就是所谓的门限分布式算法。

相关推荐
Piko6146 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
茯苓gao9 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW9 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程10 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
被克制了11 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
风行南方11 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑12 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
谷雪_65813 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle13 小时前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang13 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse