分布式密钥生成

可验证且无经销商

分布式密钥生成 (DKG) 是一种加密协议,使多方能够协作生成共享密钥,而无需任何一方完全了解密钥。 它通过在多个参与者之间分配信任来增强各种应用程序的安全性,从而降低密钥泄露的风险。 我们引入了一种可验证且无经销商的 DKG,适合在区块链中使用。

Shamir 密钥共享(SSS)

Shamir的密钥共享 (SSS) 是一种密码学方法,允许将密钥分为多个部分,每个参与者都持有一部分密钥,称为共享。 SSS 的关键特征是,只有当预定义数量的共享(称为阈值)组合在一起时才能重建密钥。 它是一个阈值方案,表示为 (t,n),其中 n 是分配的份额总数,t 是重构密钥所需的最小份额数量。

SSS 方案的核心是点唯一定义多项式的数学概念。 具体来说,需要两个点来定义直线,需要三个点来定义抛物线,等等。 因此,次数为 (t-1) 的多项式由 t 个点唯一确定。 在此方案中,构建了一个 (t-1) 次多项式,使得 n 个参与者中的每一个都与该多项式上的一个点相关联,该点编码了一个密钥。 为了恢复多项式,从而恢复密钥,只需要这些点中的 t 个。 任何由 t 个参与者组成的组,每个人都持有自己的份额,都可以重建原始的次数多项式 (t-1)。 该密钥作为 y 截距嵌入到多项式中,表示多项式在 x=0 处的值,这实际上使其成为多项式的常数项。 通过这种方法,可以安全、准确地检索密钥。

让我们检查 (3, 4) 密钥共享方案。 负责划分密钥的实体(称为经销商)构造一个 2 次多项式,即 (t-1)

f(x) = s + a₁x + a₂x²

s 表示 y 轴截距处的密钥值(即 f(0)),而 a₁a2 是随机数。

图片来源:https://medium.com/numen-cyber-labs/ledger-key-recovery-understanding-the-principles-of-mpc-wallets-dc2eacfd39f3

(3, 4) 经销商的 SSS,其中 s = f(0)

SSS 由两个主要过程组成:

  1. 密钥份额的分配:在分配阶段,交易者将密钥分成几个部分或份额,并将其分配给一组 n(即 4)个参与者。 每个参与者 Pᵢ 都会收到一份份额 sᵢ = f(i)
  2. 密钥的重建:重建过程仅允许 t(即 3)个参与者组合他们的份额并恢复原始密钥,而少于 t 份的任何其他组都无法推断出有关该密钥的任何重要信息。 例如,前 3 个参与者可以形成一组点 (1, s₁)、(2, s2)(3, s₃) 并重建唯一的多项式 f(x),通常使用拉格朗日插值方法。 密钥 s 就是 f(0)

Youtube 上密钥共享的可视化解释

可验证的密钥共享(VSS)

在Shamir密钥共享中,参与者不知道自己收到的份额与其他参与者收到的份额是否一致。 例如,恶意经销商给予 P₁P2P₃ 正确的份额 f(1)f(2)f(3),但给予 P₄ 错误的份额,即不是 f(4)。 如果稍后选择 P₄,则无法正确恢复密钥值。

可验证密钥共享(VSS)是 Shamir 密钥共享方案的扩展,允许验证密钥共享的正确性。 这是在不泄露共享本身的情况下完成的,否则每个人都知道所有共享,从而可以恢复密钥本身,从而破坏了密钥共享的整个目的。

在 VSS 中,除了份额之外,经销商还向每个参与者发送对所有多项式系数的承诺。 一种提交方法是使用椭圆曲线:

c₀ = sG

c₁ = a₁G

c₂ = a₂G

cᵢ 承诺 aᵢG 是生成点。

Pᵢ 可以通过检查以下等式是否成立来独立验证其份额的有效性:

f(i)G =? c₀ + c₁i + c₂i²

这是因为:

f(i)G = (s + a₁i + a₂i²)G = sG + a₁iG + a₂i²G = c₀ + c₁i + c₂i²

请注意,她知道方程式中所需的所有信息。 如果等式不成立,她就知道经销商不诚实,可以直接终止。

分布式密钥生成

在这个阶段,我们已经掌握了分发密钥的技术,以便所有参与者都可以接收并验证它。 然而,我们面临着一个问题——经销商知道最初的密钥。

分布式密钥生成(DKG)通过允许每个参与者为密钥的整体随机性做出贡献来解决这个问题。 无经销商 DKG 基本上进行 n 次独立的 VSS 运行。 在第 i 次运行中,Pᵢ 充当经销商来分发密钥 sᵢ。 每个参与者从其他参与者那里收集密钥份额,最终份额是每次运行中份额的总和。 最终的密钥是所有运行中密钥的总和。

为了了解原因,让我们考虑以下两个代表密钥 a 和 b 的多项式:

f₁(x) = a + a₁x + a₂x² + …

f₂(x) = b + b₁x + b₂x² + …

这两个多项式可以相加形成最终的密钥多项式:

f(x) = (a+b) + (a₁+b₁)x + (a₂+b₂)x² + …

f(x) 编码密钥 a+b,它是两个单独密钥的总和。 它的份额也是原始两个多项式的两个单独份额的总和。

两个多项式相加

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/575508.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

深度学习从入门到精通—Transformer

1.绪论介绍 1.1 传统的RNN网络 传统的RNN(递归神经网络)主要存在以下几个问题: 梯度消失和梯度爆炸:这是RNN最主要的问题。由于序列的长距离依赖,当错误通过层传播时,梯度可以变得非常小(消失…

mybatisplus3.5.4基础生成代码完整步骤(超详细)

在网上看了很多自动生成的例子本地不是很好使,最后找到了一套好用的,适合版本: idea:2024.1 springboot2.6.12 java17 mybatisplus3.5.4 废话不多说,直接上步骤: 新建项目: 结构如下: 添加依…

Calibre Ebook Management 一款功能强大操作简单的电子书管理神器(V7.9.0)

Calibre Ebook Management Calibre 软件被广泛认可为一款功能全面并且用户友好的电子书管理工具。其卓越性能和必备性得到了用户的高度评价。该软件提供了一套综合性的功能,允许用户执行各种电子书相关的操作。此外,Calibre 软件遵循免费和开源的原则&a…

spring基本使用

文章目录 1. ioc(Inversion of Control) | DI(Dependency Injection)(1) maven坐标导包(2) 编写配置文件bean.xml(3) 配置bean(4) 配置文件注入属性 2. DI(dependency injection) 依赖注入(setter)其他属性(1) 对象属性注入(2) 数组属性输入(3) 集合属性注入(4) map集合注入(5)…

【一刷《剑指Offer》】面试题 9:斐波那契数列(扩展:青蛙跳台阶、矩阵覆盖)

力扣对应链接:LCR 126. 斐波那契数 - 力扣(LeetCode) 牛客对应链接:斐波那契数列_牛客题霸_牛客网 (nowcoder.com) 核心考点:空间复杂度,fib 理解,剪枝重复计算。 一、《剑指Offer》内容 二、分…

ThingsBoard处理设备上报的属性并转换为可读属性

一、前言 二、案例 1、AI生成JSON数据体 2、将json数据体直接通过遥测topic发送查看效果 3、可查看目前整个数据都在一起 ​编辑 4、配置附规则链路 5、对msg的消息值,进行数据的转换,并从新进行赋值。 6、规则链路关联关系 7、再次通过MQTT发送遥…

618大促有哪些值得买的家居好物?618五款必Buy好物

来了!来了!万众瞩目的618购物狂欢节即将拉开帷幕,我们的目标清晰而坚定,那就是用最实惠的价格尽情享受购物的乐趣。然而,面对各种纷繁复杂的促销活动和琳琅满目的商品,选择困难症似乎也在悄然滋生。因此&am…

【自定义渲染通道】

自定义渲染通道 2023-09-07 14:58 How to Create Masks With the Custom Depth Buffer Tips - Tricks Unreal Engine.mp4 后期材质ppm_customDepth 要加入通道的物体设置 render customdepth pass postprocessvolue 设置post process materials 为上面的ppm_customDepth 不同…

【信安评估】2024年全国职业院校技能大赛高职组“信息安全管理与评估”安徽省选拔赛赛项规程

培训、环境、资料、考证 公众号:Geek极安云科 网络安全群:624032112 网络系统管理群:223627079 网络建设与运维群:870959784 移动应用开发群:548238632 极安云科专注于技能提升,赋能 2024年广东省高校的技…

PLL深度解析第一篇——PLL的知识图谱

在硬件电路中,时钟就像心脏一样,在时钟的节拍下,不同的芯片、不同的电路、不同的接口都可以有序的进行工作或者通信(类似流水线一样,必须有节奏的运行)。 但是在芯片中,不同的模块和接口工作的频…

基于SSM的物业管理系统(含源码+sql+视频导入教程+文档+PPT)

👉文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1 、功能描述 基于SSM的物业管理系统2拥有三种角色 管理员:用户管理、物业管理、房产信息管理、小区概况管理、开发商管理、收费标准管理、物业公司管理等 物业:住户管理、收费…

C语言求 MD5 值

MD5值常被用于验证数据的完整性,嵌入式开发时经常用到。md5sum命令可以求MD5码,下面介绍如何用C语言实现MD5功能。 一、求字符串MD5值 1、md5sum命令 $ echo -n "12345678" | md5sum //获取"12345678"字符串的md5值 结果&…

1小时学会SpringBoot3+Vue3前后端分离开发

首发于Enaium的个人博客 引言 大家可能刚学会Java和Vue之后都会想下一步是什么?那么就先把SpringBoot和Vue结合起来,做一个前后端分离的项目吧。 准备工作 首先你需要懂得Java和Vue的基础知识,环境这里就不多说了,直接开始。 …

Neo-reGeorg明文流量

Neo-reGeorg 1 同IP对,同一个URI,第一个TCP流是“GET”请求,随后的TCP流请求为“POST”。(jsp\jspx\php) 2 第一个TCP流中,GET只有一个会话。(jsp\jspx\php),响应body79…

stm32HAL库-GPIO

一 什么是 GPIO: GPIO(general porpose intput output), 通用输入输出端口 . 二 我们先认识芯片控制 GPIO 输出控制。 2.1LED 硬件原理如图: 当电流从这根电线流通, LED 亮。当电流不通过这根电线, LED 灭。 上面 PF** ,芯片电…

平芯微PW7014中文规格书

产品概述 PW7014 具有前端过电压和过温保护功能。 支持 3V 到 36V 的宽输入电压工作范围。 过压保护阈 值可以外部设置 4V~22V 或采用内部默认 6.1V 设置。 超快的过压保护响应速度能够确保后级电路 的安全。 集成了超低导通阻抗的 nFET 开关, 确保电路系统应用更好…

如何替代传统的方式,提高能源企业敏感文件传输的安全性?

能源行业是一个关键的基础设施领域,它涉及能源的勘探、开采、生产、转换、分配和消费。随着全球经济的发展和人口的增长,能源需求持续上升,这对能源行业的可持续发展提出了挑战。能源行业的传输场景多种多样,需要重点关注能源企业…

性能工具之 JMeter 自定义 Java Sampler 支持国密 SM2 算法

文章目录 一、前言二、加密接口1、什么是SM22、被测接口加密逻辑 三、准备工作四、JMeter 扩展实现步骤1:准备开发环境步骤2:了解实现方法步骤3:runTest 方法步骤4:getDefaultParameters 方法步骤5:setupTest 方法 五、…

3.Docker常用镜像命令和容器命令详解

文章目录 1、Docker镜像命令1.1 获取镜像1.2 查看镜像1.2.1、images命令列出镜像1.2.2、tag命令添加镜像标签1.2.3、inspect命令查看详细信息1.2.4、history命令查看镜像历史 1.3 搜索镜像1.4 删除和清理镜像1.4.1、使用标签删除镜像1.4.2、清理镜像 1.5 创建镜像1.5.1、基于已…

LANGUAGE-DRIVEN SEMANTIC SEGMENTATION

环境不易满足,不建议复现