密钥生成和存储
密钥生成
假设参与密钥生成的人为n, 只要有过半的参与者就能恢复出密钥。
生成算法如下:
1.K1~Kn为参与密钥的的人分别生成的,使用PKI技术
2.参与方通过硬件hwK(pub)->hwK(pri),K(n)通过hwK(pub)加密得到encK(n)
3.硬件解密所有K(n), 随机排序,没人至少分配到(n+1)/2份密钥(并标识序号),使用K(n)pub公钥加密返回给参与人
4.参与人加密存储密钥数据。(这里可以通过手机的TEE环境支持)
密钥存储
待完善,硬件密钥保险箱子