密码学家徐兴福:交易所被盗?1000字解读如何“去私钥化”(转载)

楼主:区块链金融科技 时间:2020-03-05 10:50:19 点击:754 回复:0
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  当前,区块链的安全主要集中在链上用户账户安全方面。由于链上账户的私钥通常是采用的非对称加密算法的密钥对中的私钥,其表现形式为一长串的不规则字符,用户不易记住,也不能实现安全存储。有些区块链用户甚至不知道也不想知道私钥是什么。他们关注的是仅是操作方便与安全,即“去密钥化”——密钥隐形模式。
  站在用户的角度,我们利用密钥共享体制与信息隐藏技术相结合,将当下广泛应用的二维码技术融入进来,为用户设计并实现了账户安全多重保护保护方案,用户只需进行二维码识别或者扫码,即可登入账户进行相关操作。
  该方案中,我们利用密钥共享体制将账户私钥进行加密分片。由于每个密钥分片都是加密的,其统计特征表现随机,小于门限阈值的分片不会泄露任何私钥信息。根据密钥共享实现方式,一个分片的熵与整个私钥的熵相等,即要通过穷尽分片获得私钥的难度与直接穷尽私钥的难度相等。
  账户私钥进行密钥共享分片后,部分分片保存于服务端,这是为了用户与服务端共同构建账户安全保护。保存于服务端的密钥分片,由于分片数量达不到门限阈值,所以用户不用担心服务端会造成账户私钥泄露。剩余分片通过信息隐藏技术处理,并生成个性化二维码,将该二维码传送给用户。
  在网络传输过程中,1)密钥分片是加密的;2)通过信息隐藏技术隐藏在载体中;3)编码生成二维码。因此,传输过程中实现了密钥的三重保护,可防止在传输过程中被截获密钥信息或者被实施中间人攻击获取密钥信息。
  用户接收到该二维码后,可通过打印或者直接复制保存等方式实现备份。在使用过程中,即使用户保存的二维码丢失或者被窃取,也不用担心账户安全。因为非合法用户通过扫码或者二维码识别,只能显示隐藏了信息的载体内容而不会直接泄露密钥分片信息。同时,密钥共享体制也保证了这部分分片不能重构出账户私钥,不会对账户安全构成威胁。

  换言之,信息隐藏是信息安全的一个分支,信息隐藏就是把有意义的信息隐藏在公开的载体,公开的载体通常称为Cover,隐藏信息后的载体称为Stego。Cover的类型很多,如文本、图片、音频、视频等,最常用的信息隐藏Cover还是图片。用图片作为Cover,称为掩饰图(Cover Image),隐藏信息后的图片称为Stego Image。
  信息加密与信息隐藏都是对有意义信息的保护方式与技术,他们可以很贴切的形容为:信息加密——小隐隐于野,信息隐藏——大隐隐于市。信息加密后,密文显示为无实际意义的随机信息,看到这样的信息,就会下意识的猜测到是重要信息经过了加密;信息隐藏后,显示为Cover,基本上没有人会意识到内涵玄机。
  对于利用图片进行信息隐藏,主要的方法包括在时间域、空间域、变换域的隐藏,主要的技术有位平面替换、DWT、DCT、融合、非整数小波变换等。

  
  

  (原文链接:https://mp.weixin.qq.com/s/d5UxYNSmlhqf7_S766pHtQ)

打赏

0 点赞

主帖获得的天涯分:0
举报 | 楼主 | 埋红包
楼主发言:1次 发图:2张 | 添加到话题 |
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规