密码学——秘密分享方案

密钥管理：

为了使用密码算法，我们需要生成大量的密码。当密码的数量增加，密码的存储，防止泄露等密码管理问题（Key Management）
有两种应用比较广泛的深度防御技术：
① 密钥更新，定期用新密码替换旧密码
② 密钥撤销：当得知密钥泄露的第一时间撤销密钥。
密钥管理是一个复杂的问题，为了降低密钥管理的负担，发展出了很多的方法，其中一个就是秘密分享（Secret Sharing）

秘密分享

所谓秘密分享，就是将密钥拆分为多个份额，并将这些份额分发给系统的参与者。SSS 也就是Shamir’s Secret Sharing 是秘密分享方案的一种。给定密钥和份额数量n，Shamir 秘密分享方案可以创建n个与原密钥大小相同的部分密钥。
当需要利用到密钥进行加密等操作时，密钥份额的持有者就将自身持有的份额返还到分派密钥者。进一步，分派密钥的人可以根据这些份额，还原原始密钥。由于密钥需要多个份额，窃取单个份额并不能得到密钥，这使得攻击者需要对所有参与者发起攻击才能得到密钥。但是为了回复密钥，份额派发者会将密钥收集起来，这一环节仍然非常危险。

多重签名方案

在执行某个操作时，如商品交易，只有当多个密钥持有者同时对交易进行签名，该交易才认为是合法的。在该方案下，攻击者必须同时伪造n个签名，才能篡改交易。这种方案在加密货币领域应用广泛。
为了降低开销，一些签名方案将多个签名压缩为单个签名——签名聚合（Signature Aggregation）
一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的，这就是所谓的分布式密钥生成技术（Distributed Key Generation DKG）
分布式密钥生成技术，允许参与者在不知道其他参与者私钥的情况下，计算出一个公钥，可以有效避免Shamir’s 秘密分享方案会遇到的单点故障问题。

考虑到恶意和不活跃参与者的存在，允许n个参与者中的m个参与就能保障方案的正确进行。——这就是所谓的门限分布式算法。