江苏龙网

  1. 首页 > 资讯 > 科技 > >

产业气象站|硬核科普:一文读懂数字化契约守护神“多方门限签名”的妙用( 三 )



正如第15论所提到的 , PKI作为鉴别数字签名有效性的三大必备共性技术之一 , 其解决的核心问题是:公钥密码算法中 , 公钥有效性的认证问题 。
PKI一般由一个权威机构运营 , 提供对实体身份和公钥的认证服务 , 认证通过后签发一个对应的数字证书 。 通过数字证书可以证明身份的真实性 , 以及身份与公钥的关联性 。
传统PKI面临的不足之处主要体现在 , 传统PKI证书签发机构在签发和管理证书的过程中 , 可能存在单点脆弱性 , 即出现单一证书签发机构的证书签发私钥泄露或被窃取 , 从而导致重大声誉和财务损失 。
例如 , 黑客从中心化的证书签发机构获得签名证书并窃取私钥 , 然后对恶意软件进行签名 , 生成看似安全的签名认证软件 , 但这实际是一个恶意软件 , 非常容易导致网络安全事故 。
保障数字证书的有效性是PKI 系统的信任基础 , 影响到整个系统的可靠性 。 为了提高系统可靠性 , 可以基于门限签名来构造分布式公钥证书服务DPKI 。
在证书签发过程中 , 使用门限签名算法 , 使得一个有效的数字证书必须获得来自不少于门限个数的签名分片才能生效 。 同时 , 证书的验证过程只需要使用单个合并公钥 , 所以也不会影响原有的证书验证过程 。

DPKI实现了一种分布式公钥证书管理体系 , 要求多方授权才能签发数字证书 , 不再依赖单一实体对签名私钥的保护能力 。 当黑客获取的签名私钥个数少于门限值 , 就无法自行签发有效的数字证书 , 无法进行网络破坏和攻击行为 。
门限签名使得传统PKI的单一信任点变为了分布式PKI的信任网 , 可以有效提高PKI的稳健性 , 使其签发的数字证书更安全、更可信 。
产业气象站|硬核科普:一文读懂数字化契约守护神“多方门限签名”的妙用
本文插图

正是:平等分权契约须联名 , 门限签名不合则不达!
在多方协同、互利互惠的分布式商业大环境中 , 如何有效地支持各个参与方之间权利分配、独立决策是至关重要的业务需求 。 门限签名则是满足这些协作性需求的一类关键技术 , 控制权利过分集中导致的系统性风险 , 鼓励更多实体参与合作 , 并建立公平、对等的伙伴关系 , 在数字契约的框架下 , 切实保障各个参与方的合法权益 。
门限签名对参与方的身份也提供了一定的匿名保护 , 但是对于待签数据本身没有提供直接的保护 。 签名方依旧可以看到待签数据的明文 , 在某些特定的业务场景中 , 这是不可接受的 。 为什么这些业务场景会有这样的隐私保护需求?技术上如何满足这一需求?欲知详情 , 敬请关注下文分解 。
【产业气象站|硬核科普:一文读懂数字化契约守护神“多方门限签名”的妙用】


推荐阅读


上一篇:花花的花花花|只有16.7cm,但是电量却超持久

下一篇:企业|绩效考核是个“紧箍咒”?很多企业都错了