Entry № 1277
门限密码学
门限密码学 是什么?
门限密码学一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。
门限密码学将签名、解密或密钥生成等密码能力分散到 n 个参与方,使得任何 t-of-n 子集均可协同完成操作,而至多 t-1 个被腐化的参与方无法获得任何关于秘密的信息。其构造基于秘密分享(Shamir、Feldman、Pedersen)以及 RSA、ECDSA、EdDSA、BLS 或基于格的门限版本,通常借助 MPC 在协议执行过程中不重建完整密钥。NIST 正通过 NIST IR 8214 系列推进门限密码学的标准化。现实应用包括托管钱包的密钥管理、分布式证书颁发机构、PoS 区块链上的门限验证者,以及对高价值 HSM 密钥的保护。
● 示例
- 01
3-of-5 门限 ECDSA 钱包,需三位高管共同授权才能发起交易。
- 02
以太坊质押池使用 BLS 门限签名为区块出具证明,而不暴露个人密钥。
● 常见问题
门限密码学 是什么?
一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。 它属于网络安全的 密码学 分类。
门限密码学 是什么意思?
一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。
如何防御 门限密码学?
针对 门限密码学 的防御通常结合技术控制与运营实践,详见上方完整定义。
门限密码学 还有哪些其他名称?
常见的别称包括: 门限签名, 分布式密钥密码学。