刚看到一个新闻
有一点点草率了。之前分享过的沙米尔算法,正好符合这个场景,3个人至少需要两个人能完成解密,做到冗余和多人授权,也就是所谓的M-of-N模型。
不得不说,区块链对加密算法的普及做了很大贡献,虽然沙米尔算法并不是区块链里用的技术,但是区块链发展出了更强大的加密算法和应用。
沙米尔是最简单的密钥分享方案。但是沙米尔算法有个缺陷,虽然密钥分片了,但是一旦泄漏份额达到阈值,主秘密就会暴露,也就是先恢复密钥再使用。
区块链里则使用了不用恢复密钥就能使用的门限算法,比如FROST和GG20。
Nostr的那套公钥id用户体系,也是一个密码学很好的应用,app无需存储用户名和密码,NIP05解决了公钥id可读性的问题,NIP26解决了私钥泄漏给第三方的问题。
还有电子密码锁的扰码/虚位密码功能,允许在真实密码前后加入其他数字,增加偷窥者记下密码的难度,可以设想一下,怎样设计解密方案最安全。
国际密码学研究协会(IACR)近日宣布取消年度领导层选举结果,原因是负责投票解密的三名受托人之一 Moti Yung 永久性丢失了私钥分片,导致无法完成结果解密与验证。该选举使用开源投票系统 Helios,采用三分之一私钥分片设计防止合谋篡改,但系统要求三份密钥分片全部到位才能解密。
有一点点草率了。之前分享过的沙米尔算法,正好符合这个场景,3个人至少需要两个人能完成解密,做到冗余和多人授权,也就是所谓的M-of-N模型。
不得不说,区块链对加密算法的普及做了很大贡献,虽然沙米尔算法并不是区块链里用的技术,但是区块链发展出了更强大的加密算法和应用。
沙米尔是最简单的密钥分享方案。但是沙米尔算法有个缺陷,虽然密钥分片了,但是一旦泄漏份额达到阈值,主秘密就会暴露,也就是先恢复密钥再使用。
区块链里则使用了不用恢复密钥就能使用的门限算法,比如FROST和GG20。
Nostr的那套公钥id用户体系,也是一个密码学很好的应用,app无需存储用户名和密码,NIP05解决了公钥id可读性的问题,NIP26解决了私钥泄漏给第三方的问题。
还有电子密码锁的扰码/虚位密码功能,允许在真实密码前后加入其他数字,增加偷窥者记下密码的难度,可以设想一下,怎样设计解密方案最安全。
答案就是 滑动kmp+慢哈希,至于有没有厂家明文存储,应该没那么草台吧。
