Каково использование общих зашифрованных текстов и подписей?

Hern

11.08.2023, 09:47

В Распределенная генерация ключей (DKG), почему на самом деле необходимо создать главный секрет, который затем может быть преобразован в единую пару открытых и закрытых ключей (для подписей) и секретный ключ (шифрование)?

Я хотел бы, чтобы эксперты здесь объяснили мне (объясните непрофессионально), потому что мне кажется, что наличие главного секрета как для шифрования/дешифрования, так и для подписи сообщений не рекомендуется с точки зрения безопасности?

0 + 0

обмен секретами

распределение ключей

пороговая криптография

генерация ключей

SAI Peregrinus

11.08.2023, 14:12

Что такое ДКГ? Я не знаю ни одной безопасной системы, в которой имело бы смысл использовать тот же ключ для шифрования, что и для подписи. При шифровании почти всегда используется симметричный (общий секретный) ключ, при подписи всегда (по определению) используется (закрытый ключ) пара асимметричных ключей. Обычно они имеют очень разную структуру, например. попытка использовать ключ AES-256 для подписи RSASSA-PSS почти так же практична, как попытка использовать сельдь, чтобы срубить самое большое дерево в лесу!

Ответить

Hern

11.08.2023, 14:39

@SAIPeregrinus извините, что не сказал, что такое DKG, но я наткнулся на статьи о том, что DKG использовался в основном в блокчейне. Возможно, DKG изменился с течением времени, мой вопрос заключается в обмене или создании главного секрета. Какова точная цель создания главного секрета, к которому имеют доступ все узлы? Главный секрет можно использовать либо для шифрования, либо для подписи (пара главных ключей подписи/главный симметричный ключ).

Ответить

Hern

11.08.2023, 14:41

Потому что, по моему скромному мнению… я просто чувствую, что все собираются вместе, чтобы создать главный секрет в сети, такой как блокчейн, кажется, против «ненадежных». Вызывает такие вопросы....можем ли мы доверять всем узлам, чтобы они не подписывали сообщения без надлежащих разрешений, и если все узлы могут шифровать/дешифровать с использованием одного главного секрета, разве это не то же самое, что и любая централизованная система управления ключами или облачное шифрование?

Ответить

picotard

11.09.2023, 22:03

Главный секрет никогда не может быть получен одной стороной в DKG. Общие ресурсы используются распределенным образом для выполнения подписей.

Ответить

Admin

Этот вопрос на других языках:

EN: What are the uses of shared cipher texts and signatures?

TH: ข้อความเข้ารหัสและลายเซ็นที่ใช้ร่วมกันมีประโยชน์อย่างไร

RO: Care sunt utilizările textelor și semnăturilor cifrate partajate?

RU: Каково использование общих зашифрованных текстов и подписей?

VI: Việc sử dụng các văn bản mật mã và chữ ký được chia sẻ là gì?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.