分布式密钥管理Nucypher

最新推荐文章于 2024-04-26 13:21:05 发布
最新推荐文章于 2024-04-26 13:21:05 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: 密钥管理 文章标签: 密码学 区块链 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fakke/article/details/108863894
版权

分布式密钥管理服务:nucypher演示

1.工作流程

在这里插入图片描述

  1. Alice: Alice有些想要共享的数据,通过为数据分类(label)生成非对称密钥(公钥发送给Enrico用于数据加密,私钥+bob的公钥配合用于生成重加密密钥),将重加密密钥切分成n个片段,放于Nucypher网络节点。
  2. Enrico:数据产生并且加密,Enrico产生一个随机的对称密钥,用对称密钥对数据进行加密,然后使用Alice提供的公钥对对称密钥进行加密,将加密的数据和加密的对称密钥,存放于分布式存储中。
  3. Bob:从分布式存储中拿到Alice存储的数据(加密的数据和加密的密钥);从n个Nucypher网络节点中取得m个代理重加密密钥片段,组合生成代理重加密密钥(阈值门限加密算法);Bob就可以用自己的私钥对加密的密钥进行解密,解密后拿到数据加密用的对称密钥,即可解密得到数据。
  4. Ursula: ursula节点是nucypher网络中的节点,通过多个ursula节点完成阈值代理重新加密操作。

本例使用四个节点分别模仿alice,bob,enrico和ursula。

2.本例目的

alice有一些数据,想要发送给一个或一些bob,这些数据可以假设是由enrico产生的。但是alice并不想直接使用bob的公钥对数据进行加密,因为下次alice想要把数据发送给另一个bob时,alice需要用另一个bob的公钥对数据再次进行加密,不仅浪费存储资源还浪费计算资源。所有引入了一个第三方代理重加密节点,即ursula。alice通过对bob进行授权,设置策略公钥(基于过期时间、标签分类等策略)。alice不用每次都用bob的公钥加密,但是bob可以通过自己私钥对数据进行解密。
本例中通过简单的一个ursula节点,对数据进行重加密,bob可以拿到alice的数据。

3.操作流程

3.1系统环境

ubuntu20.04
python3.8.2
nucypher 3.0.0-beta.0

3.2节点运行

分别打开四个终端,进入nucypher工作的虚拟环境。

3.2.1 运行ursula节点
(my_nucy_env) aha@aha:~/Desktop/nucypher$ nucypher ursula run --dev --federated-only --console-logs

这一步至关重要,因为后续的alice,bob,enrico的运行都要使用ursula提供的服务。
运行后可以看到如下界面

在这里插入图片描述
在这里插入图片描述

3.3.2 运行alice节点
(my_nucy_env) aha@aha:~/Desktop/nucypher$ nucypher alice run --dev --federated-only --teacher localhost:10151 --console-logs

运行后显示如下。在这里可以看到Alice_Verifying_Key。

在这里插入图片描述

3.3.3 运行enrico节点

在运行enrico之前,我们需要拿到alice给enrico分配的策略密钥。
在这里我们使用python+jupyter进行演示如何拿到策略加密密钥。

alice = "http://localhost:8151"
Alice_Verifying_Key = "03bebf3d9631d53c4797be3246c49dcc213b2cb3843abf35449430030e7c7339b6"
derivation_response =
最低0.47元/天 解锁文章
fakke
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kes:KES是一个简单,无状态的分布式管理系统
03-11
凯斯 KES是用于高性能应用程序的无状态分布式管理系统。 我们将KES打造为现代应用程序(在上作为容器运行)与集中式KMS解决方案之间的桥梁。 因此,默认情况下,KES被设计为简单,可伸缩且安全。 它仅需调整几个旋钮,而不是复杂的配置,并且不需要对安全管理或加有深入的了解。 建筑学 安装 二进制发行 作业系统 拱 二进位 Linux amd64 Linux 臂64 Linux ppc64le Linux s390x 苹果M1 臂64 苹果 amd64 视窗 amd64 您还可以通过下载相应的签名文件来使用验证二进制文件。 然后运行: minisign -Vm kes-<OS>-<ARCH> -P RWTx5Zr1tiHQLwG9keckT0c45M3AGeHD6IvimQHpyRywVWGbP1aVSGav 码头工人 通过以下方式获取最新版本: do
SCVMM 2012 分布式管理
07-21 1478
http://technet.microsoft.com/es-ES/library/gg697604.aspx
分布式生成
最新发布
sCrypt Web3 应用开发
04-26 980
具体来说,需要两个点来定义直线,需要三个点来定义抛物线,等等。因此,次数为。
分布式组播管理:组生成算法的研究
weixin_41888295的博客
07-18 343
每个节点在接收到组后,使用加技术来保护该组,并与其他节点交换加后的组。其次,它使用随机数生成器生成唯一的组,这样可以保证每个组都是安全的、唯一的。此外,组生成算法还必须满足一些基本的要求,例如生成的组必须是安全的、唯一的、并且能够保证数据的机性和完整性。在“分布式组播管理协议中的组生成算法研究.pdf”这篇文章中,作者提出了一种基于分布式哈希表的组生成算法。因此,研究人员开始研究分布式组播管理协议,其中不存在中心化的实体,所有节点都参与组的生成和管理
跨链(2)跨链技术“分布式控制”
thefist的专栏
07-16 1059
1. 定义 分布式控制通过分布式节点控制各种资产的私,并将原链资产映射至跨链中,确保各种资产在区块链系统中实现互联互通。 分布式控制的核心在于分布式控制权管理,即将资产的所有权和使用权分离,将原链上数字资产的控制权安全地转移至非中心化系统中。 eg. 分布式控制项目有Wanchain、Fusion、EKT。 2. 交易流程 以区块链项目Fusion[22]为例,其实现通过数字资产的Lock-in(锁定)和Lock-out(解锁)两个基本步骤完成。 2.1 Lock-in过程 step1. 将
分布式数据锁
东方佑
03-07 272
使用某个图片或者是随机的字符串加你的数据,你可以制造n个秘只要你的加是个够大的图或者是够长的字符串。 n个秘分为n个服务器。或者是m个服务器,n个秘随机放在m个服务器上
空间网络中基于身份的分布式管理研究.pdf
08-11
"空间网络中基于身份的分布式管理研究" 本文研究了空间网络中的分布式管理问题,提出了基于身份的分布式管理方案。该方案解决了集中式管理的困难和维护公证书开销过大的问题。该方案结合空间网络...
基于门限完全分布式管理方案.pdf
08-11
基于门限完全分布式管理方案 本文提出了一种基于信任图和门限码技术的全分布、自组织的移动ad hoc网络管理新方案。该方案允许节点发布公证书并且通过证书链实施认证,有效地解决了网络节点之间的信任,...
可聚合分布式生成
06-28
可聚合分布式生成的实现,这是一种分布式生成 (DKG) 协议,具有可聚合和公开可验证的转录本以及可与其安全结合的新型高效可验证不可预测函数 (VUF)。安装使用rustup安装最近稳定的 Rust 工具链。测试运行...
Ad hoc网络分布式管理方案.pdf
08-11
#资源达人分享计划#
分布式产生技术DKG简介
chengwangbaiko的博客
12-27 6552
分布式产生技术DKG简介 原创 ...
DFT的matlab源代码-nufhe:用Python实现的NuCypher完全同态加(NuFHE)库
05-26
DFT的matlab源代码圆环上完全同态加的GPU实现 该库通过使用CUDA和OpenCL实现了完全同态加算法。 与TFHE不同,在TFHE中内部使用FFT来加快多项式乘法的速度, nufhe可以使用FFT或纯整数NTT(有限域上类似DFT的变换)。 后者基于的算术运算和NTT方案。 有关更多详细信息,请参阅。 用法示例 import random import nufhe size = 32 bits1 = [ random . choice ([ False , True ]) for i in range ( size )] bits2 = [ random . choice ([ False , True ]) for i in range ( size )] reference = [ not ( b1 and b2 ) for b1 , b2 in zip ( bits1 , bits2 )] ctx = nufhe . Context () secret_key , cloud_key = ctx . make_key_pair () ciphertext1 = ct
实习一 秘分配
05-18
假定两个用户A、B,用户A、B的通讯为K,他们的公私对分别是KPUa、KPRa和KPUb、KPRb,他们要进行安全通讯,分发与通信过程如1所示。 (1)根据图1所示,实现利用公码算法分发对称的过程。 实现的阶梯任务如下: ①以本地两个目录模拟两个用户,采用变量方式直接实现的分发; ②实现算法的图形化方式,用户可以选择算法、参数、工作模式等; ③以文件方式管理及明文、文; ④采用SSL,建立安全通信过程; ⑤将方案移植到某个web应用中。 (2)按照(1)的阶梯任务,实现基于DH协定的分发。
hadoop分布式互信
王坤华的博客
03-20 2342
主机hadoop101 1.把全部主机.ssh全部删除自带的.ssh 2.ssh-keygen -t rsa 3.ssh-coip-id hadoop101 4.ssh-coip-id hadoop102 4.ssh-coip-id hadoop103 主机hadoop102 1.ssh-coip-id hadoop101 2.ssh-coip-id hadoop102 3.ssh-coip-id hadoop103 主机hadoop103 1.ssh-coip-id hadoop101 2.ss
基于区块链的去中心化抗量子管理系统
雀黑够呛哥
12-21 3064
摘要: 区块链技术在2008年被提出被称为比特币(我觉得应该是翻译为比特币应用了区块链技术),区块链技术是一种分布式的数据库。公基础设施PKI(Public Key Infrastructure)系统是一种中心化管理系统。PKI系统很可能会出现单点故障。例如比特币和以太坊都用了经典的数字签名算法ECDSA。通过运用Shor的算法很容易会受到量子的攻击。在此文中,我们提出一种基于基于区块链的...
基于JCE的分配-----------------------(二)分布式对称分配
Son of a bit. 的专栏
03-27 2529
假定A,B通信的共享已经都拥有了发送内容为从工程目录下名为"test-1.txt"的文件读入=========================DECUtil.java,DEC工具类===================package second;import java.security.Key;import java.security.SecureRandom;impor
分配方案简述 集中式和分布式
yooppa的博客
04-28 2387
集中式: ①A→KDC:IDA∥IDB∥N1 A向KDC发出会话请求。请求的消息由两个数据项组成:一是A和B的身份IDA和IDB,二是本次业务的唯一标识符N1,每次请求所用的N1都应不同,常用一个时间戳、一个计数器或一个随机数作为这个标识符。 ② KDC→A:EKa[Ks∥IDA∥IDB∥N1∥EKb[Ks∥IDA]]。 KDC对A的请求发出应答。应答是由加Ka加的信息,因此只有A才能成功地对这一信息解,并A相信信息的确是由KDC发出的。 ③ A→B:EKb[ Ks∥IDA]。 A收到KDC响应的
代理重加和大火的NuCypher
热门推荐
跨链技术践行者
10-09 1万+
近来,很多人问起我知不知道代理重加,或知不知道NuCypher(音:妞塞福呃),在朋友圈也看到有朋友分享或评论相关内容。彭博社的一篇文章把NuCypher和PolkaDot、Cosmos以及Nervos并列,称为四大区块链技术,这可能是引起广泛关注的原因。作为码学研究人员和从业者,我非常开心,但也发现许多人对这项技术一知半解,错误解读,故发此文解释代理重加以及我对NuCypher的理解。 ...
[XJTU计算机网络安全与管理]——第八讲管理和分发
weixin_47692652的博客
06-05 5943
[XJTU计算机网络安全与管理]——第八讲管理和分发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值