门限密码学
门限密码学 是什么?
门限密码学一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。
门限密码学将签名、解密或密钥生成等密码能力分散到 n 个参与方,使得任何 t-of-n 子集均可协同完成操作,而至多 t-1 个被腐化的参与方无法获得任何关于秘密的信息。其构造基于秘密分享(Shamir、Feldman、Pedersen)以及 RSA、ECDSA、EdDSA、BLS 或基于格的门限版本,通常借助 MPC 在协议执行过程中不重建完整密钥。NIST 正通过 NIST IR 8214 系列推进门限密码学的标准化。现实应用包括托管钱包的密钥管理、分布式证书颁发机构、PoS 区块链上的门限验证者,以及对高价值 HSM 密钥的保护。
● 示例
- 01
3-of-5 门限 ECDSA 钱包,需三位高管共同授权才能发起交易。
- 02
以太坊质押池使用 BLS 门限签名为区块出具证明,而不暴露个人密钥。
● 常见问题
门限密码学 是什么?
一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。 它属于网络安全的 密码学 分类。
门限密码学 是什么意思?
一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。
门限密码学 是如何工作的?
门限密码学将签名、解密或密钥生成等密码能力分散到 n 个参与方,使得任何 t-of-n 子集均可协同完成操作,而至多 t-1 个被腐化的参与方无法获得任何关于秘密的信息。其构造基于秘密分享(Shamir、Feldman、Pedersen)以及 RSA、ECDSA、EdDSA、BLS 或基于格的门限版本,通常借助 MPC 在协议执行过程中不重建完整密钥。NIST 正通过 NIST IR 8214 系列推进门限密码学的标准化。现实应用包括托管钱包的密钥管理、分布式证书颁发机构、PoS 区块链上的门限验证者,以及对高价值 HSM 密钥的保护。
如何防御 门限密码学?
针对 门限密码学 的防御通常结合技术控制与运营实践,详见上方完整定义。
门限密码学 还有哪些其他名称?
常见的别称包括: 门限签名, 分布式密钥密码学。
● 相关术语
- cryptography№ 987
安全多方计算(MPC)
一类密码协议,允许多方在不泄露各自私有输入的前提下,共同计算某个函数并只获得最终结果。
- cryptography№ 248
密码学密钥
高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
- cryptography№ 481
同态加密
一种加密方案,允许在密文上直接进行计算,得到的加密结果与对明文执行相同操作的结果一致。
- cryptography№ 859
隐私集合交集(PSI)
一种密码协议,允许两个或多个参与方计算各自私有集合的交集,而不泄露其他不相同的元素。
● 参见
- № 410联邦学习
- № 1029Shamir 秘密共享
- № 109BLS 签名