Coinbase, e cila mban platformën dixhitale të këmbimit valutor me të njëjtin emër, njoftoi burimin e hapur të bibliotekës kriptografike Kryptology, e cila ofron një grup algoritmesh kriptografike për përdorim në sistemet e shpërndara në të cilat kriptimi dhe vërtetimi kryhen me përfshirjen e disa pjesëmarrësve. . Kodi është shkruar në Go dhe shpërndahet nën licencën Apache 2.0.
Vihet re se kodi i bibliotekës ka kaluar një auditim sigurie, dhe API është projektuar duke pasur parasysh thjeshtësinë dhe mbrojtjen nga gabimet aksidentale ose përdorimi i gabuar që mund të çojë në një ulje të qëndrueshmërisë së mekanizmave të zbatuar. Zhvillimi gjithashtu mori parasysh problemet tipike të hasura në Coinbase.
Biblioteka përfshin:
- Një zbatim i skemës së ndarjes sekrete të Shamirit që lejon që një mesazh sekret të ndahet midis N palëve në mënyrë që çdo K palë (K ≤ N) të mund të rindërtojnë së bashku mesazhin e plotë, por të dhënat nga palët K-1 nuk janë të mjaftueshme për të marrë ndonjë informacion në lidhje me mesazhin origjinal. Si aplikim praktik i metodës, përmenden sistemet e autorizimit me shumë përdorues, në të cilat është e nevojshme prania e një numri të caktuar njerëzish për të fituar akses dhe secili individ nuk mund të kalojë autorizimin, si dhe sistemet e vërtetimit biometrik.
- Implementimet e pragut të algoritmit të krijimit të nënshkrimit dixhital të ECDSA (Elliptic Curve Digital Signature Algorithm) janë GG20 dhe DKLs18, të cilat ofrojnë skema të ndarjes së çelësit privat për gjenerimin e përbashkët të nënshkrimeve dixhitale, që kërkojnë pjesëmarrjen në procesin e krijimit të nënshkrimeve të një numri minimal të caktuar të mbajtësve të çelësi i përbashkët.
- Mjetet për gjenerimin e çelësave të shpërndarë BLS DKG dhe ed25119 DKG, duke lejuar që llogaritjet e kryera për të gjeneruar çelësat publikë dhe privatë të ndahen midis disa palëve, në mënyrë që çelësat të mund të gjenerohen vetëm duke punuar së bashku, asnjë palë nuk ka akses në çelësat privatë dhe kompromisi njëra nga palët nuk kërcënon të gjithë sistemin.
- Zbatimi i algoritmeve të verifikueshme të kriptografisë Camshoup dhe ElGamal, të cilat zgjidhin problemin e konfirmimit që teksti i shifruar i transmetuar ishte i koduar me një çelës publik të caktuar, pa dhënë një çelës deshifrimi.
Burimi: opennet.ru
