维护同名数字货币交易平台的 Coinbase 宣布开源 Kryptology 密码库,该库提供了一套密码算法,用于分布式系统,其中加密和身份验证是在多个参与者的参与下进行的。 该代码是用 Go 编写的,并根据 Apache 2.0 许可证分发。
值得注意的是,库代码已通过安全审核,API 的设计着眼于简单性并防止意外错误或不正确使用,从而导致所实现机制的稳定性下降。 该开发还考虑了 Coinbase 遇到的典型问题。
该库包括:
- Shamir秘密共享方案的一种实现,允许秘密消息在N方之间共享,以便任何K方(K≤N)可以共同重建完整的消息,但K-1方的数据不足以获取任何信息关于原始消息。 作为该方法的实际应用,提到了多用户授权系统,其中需要一定数量的人在场才能获得访问,并且每个人都无法通过授权,以及生物特征认证系统。
- ECDSA(椭圆曲线数字签名算法)数字签名创建算法的阈值实现是GG20和DKLs18,它们提供了联合生成数字签名的私钥共享方案,需要一定最小数量的持有者参与签名创建过程。共享密钥。
- 分布式密钥生成工具 BLS DKG 和 ed25119 DKG,允许在多方之间划分生成公钥和私钥的计算,这样密钥只能通过共同工作来生成,任何一方都无法访问私钥一方的妥协不会威胁到整个系统。
- 可验证密码算法Camshoup和ElGamal的实现,解决了在不提供解密密钥的情况下确认传输的密文是用给定公钥加密的问题。
来源: opennet.ru
