原创 PlatON
导语:本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,全民课堂等你来学。这个系列中的课程内容首先从区块链起源着手进行入门介绍,再延伸至区块链的相关技术原理与发展趋势,然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号,持续进行学习。
【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-08 移动互联网下的私钥安全分析
| 移动互联网规模
移动互联网是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。用户通过手机、PDA或其它手持终端通过无线通信网络接入互联网。移动互联网是互联网终端向个人的延伸,是移动和互联网融合的结果。
2020年12月31日,我国共有手机网民9.86亿人,较2020年3月增长了0.89亿人。
2020年末我国手机网民占比增长到了99.70%,相较于2014年的85.82%有了非常大的提升,说明手机等移动设备已经成为上网的必需设备之一。过九成的网络访问都是通过移动智能终端来进行移动互联网正逐渐渗透到人们生活、工作的各个领域,社交、金融、位置服务、各种应用App等丰富多彩的移动互联网应用迅猛发展,正在深刻改变信息时代的社会生活。
这其中,密码技术则是互联网安全的核心支撑,密码系统的安全性取决于密钥安全。
| 安全现状
目前密钥存储已具备较强的安全能力,利用内置密钥的USB硬件设备等,提供了较为完善的安全机制.在密钥安全的情况下,确保了用户数据的安全性。
也有着存在的问题,比如难以外接一个USB设备实现安全可控机制;移动终端安全防护能力差,攻击者通过权限提升获得或导出密钥。
在安全需求上,需要:
- 简易的基础设施部署
- 密钥存储与使用过程的安全性
- 自主可控的国产密码协议
- 移动终端破解或遗失不会造成密钥的泄露
| 基于门限秘密共享的解决方案
密钥通过(t,n)门限秘密共享,任意超过阈值t的参与者集合都能恢复完整密钥,拥有完整密钥的设备可能会成为攻击目标。
| 基于安全多方计算的解决方案
基于MPC的私钥存储方式
① 密钥分离于多台机器,两方或多方联合计算且不恢复完整密钥。
② 安全边界延伸到单个机器之外,可跨越云、数据中心和不同节点。
这节课就到这里啦,图学院的密码学课程就告一段落了,下次我们将带来更加丰富的内容,敬请期待!
同学们可以关注PlatON公众号,持续学习哦。我们下节课见啦。
本文转载自https://mp.weixin.qq.com/s/TnWfKyBvFLva6c7dy_B9_w
