本文介绍了门限密码算法在隐私保护中的应用,包括秘密分享、门限加密和门限签名。这些技术允许将密钥安全地分散到多个主体,实现数据协作中的控制权平等和高可用性。秘密分享通过拉格朗日多项式插值算法确保安全性,门限加密和签名则解决了多方授权和认证问题,适用于多方决策和数据安全。
隐私数据密文控制权只能由单一主体掌控?代表控制权的密钥如何才能安全地交由多个互不信任的主体协同使用?如何在技术层面保障多方授权的公平公正性?任一参与协作的主体密钥丢失,如何实现安全可靠的容灾恢复?
在业务方案设计中,安全可控地让多个隐私主体参与数据协作,是隐私保护技术创造新兴商业价值的关键之一。在这一过程中,代表控制权的密钥由哪一方来掌握,是影响参与者合作意愿的重要因素。
因为哪一方拥有了密钥,相当于哪一方就获得了控制权,未能掌控密钥的另一方,则可能在合作关系中处于弱势。这将成为实现公平对等多方协作关系的一个关键阻碍。
以多方决策为例,上市公司的一次董事会会议中,需要多数董事对决策项进行签字才能生效。出于某些影响,会议无法面对面举行,所有董事必须使用数字签名来远程完成这一个签字过程。为了保证决议过程的机密性和公正性,每位董事不希望其他董事知晓自己的选择,同时要让股东团体对最后的决策结果,即聚合后的签名,进行验证。
这个过程中,存在三个隐私保护相关的主要功能点:
- 每位董事的签名控制权须由自己控制,而不是由中心化的可信第三方来代理行使权力。
- 代表决策结果的聚合签名只需多数董事同意,便可生成合法的声明。
- 股东团体需要对聚合后的签名进行验证,但无需知道具体哪些董事对此进行了签名。
以上功能点涉及在多方协作过程中,如何将原本单个的密钥安全地打碎成多个密钥分片,并让每个主体独立使用自己的密钥分片,合作完成所需的密码学协议过程。解决这一问题的关键,就在于门限密码算法的巧妙构造。
门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、密钥安全恢复、密钥安全交换等需求,在诸多分布式多方计算协议中均可见其身影。
本文主要从秘密分享、门限加密、门限签名三大应用方向,分享门限密码算法的奇妙之处。
1. 秘密分享
1979年,Adi Shamir和George Blakley各自独立地提出秘密分享(Secret Sharing)的概念,奠定了门限密码学体系的基础。
具体而言,秘密分享是指一种安全地在多个参与者之间分享秘密的方式,其满足以下特性:
- 每个参与者都独立持有一部分关于秘密S的分片,只有将足够数目的分片组合起来,才能够重新恢复出秘密S。
- 当获得的分片数量不足时,无论采用何种组合策略,不会泄露关于秘密S的任何信息。
秘密分享在学术上的价值在于,提供了一种技术手段,将原本单一的密钥,以密钥分片的形式,安全地、平等地分配到多个参与者手中,除此之外,还实现了以下额外的安全特性:
- 容错高可用:不会因为少量密钥分片损坏和丢失,而导致密钥不可用。
- 抗侧信道攻击
最低0.47元/天 解锁文章
164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
