înregistrare Logare
Puncte:1
Hern avatar Crypto

Care sunt utilizările textelor și semnăturilor cifrate partajate?

drapel is
Hern

În Generare de chei distribuite (DKG), de ce este necesar să se creeze un secret principal care poate deriva apoi într-o singură pereche de chei publice și private (pentru semnături) și o cheie secretă (criptare)?

Aș vrea să-mi explice experții de aici (explicați într-un mod profan) pentru că mi se pare că a avea un master secret atât pentru a cripta/decripta și a semna mesajele nu este atât de recomandat din punct de vedere al securității?

53
0 + 0
SAI Peregrinus avatar
drapel si
SAI Peregrinus
Ce este DKG? Nu cunosc niciun sistem securizat în care să fie semnificativ să folosiți aceeași cheie pentru criptare ca și pentru semnare. Criptarea folosește aproape întotdeauna o cheie simetrică (secretă partajată), semnarea întotdeauna (prin definiție) folosește (cheia privată a) o pereche de chei asimetrice. Acestea au de obicei o structură foarte diferită, de ex. încercarea de a folosi o cheie AES-256 pentru semnarea RSASSA-PSS este la fel de practică ca și încercarea de a folosi un hering pentru a tăia cel mai mare copac dintr-o pădure!
1
Răspunde
Hern avatar
drapel is
Hern
@SAIPeregrinus îmi pare rău că nu am spus ce este DKG, dar dau peste articole că DKG a fost folosit în principal în blockchain. Poate că DKG s-a schimbat odată cu trecerea timpului, întrebarea mea constă în partajarea sau crearea unui secret principal. Care este scopul exact de a crea un secret principal la care au acces toate nodurile? Secretul principal poate fi utilizat fie în scopuri de criptare, fie de semnare (pereche de chei de semnătură principală/cheie simetrică principală).
1
Răspunde
Hern avatar
drapel is
Hern
Pentru că, în umila mea părere..., simt că toată lumea se grupează pentru a crea un secret principal într-o rețea, cum ar fi blockchain-ul pare să fie împotriva „fără încredere”. Aduce întrebări de genul....putem avea încredere că toate nodurile nu semnează mesajele fără permisiunile corespunzătoare și dacă toate nodurile pot cripta/decripta folosind un secret principal, nu este literalmente același cu orice sistem centralizat de gestionare a cheilor sau criptare în cloud?
1
Răspunde
picotard avatar
drapel in
picotard
Secretul principal nu poate fi niciodată obținut de către o parte din DKG. Acțiunile sunt utilizate într-un mod distribuit pentru a efectua semnături.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.