机构名称:
¥ 5.0
阈值密码学。虽然FHE解决了在封闭数据上的计算问题上的关键问题,但必须安全地存储解密密钥,以从中获得任何真正的好处。典型的企业密钥管理解决方案涉及使用安全硬件解决方案,例如HSM,SGXS等。尽管他们在实践中提供合理的安全性,但他们经常缺乏可编程性,繁琐的设置程序,可伸缩性,高成本,侧渠道攻击等[KHF + 19,LSG + 18]。使用阈值Cryptog-raphy [SHA79,DF90,DDFY94]的另一种方法是由Hashicorp Vault 1等企业提供的。在该方法中,密钥在多个服务器之间共享(例如T),以避免“单点失败”和阈值 - 旧数 - 可以协作以重新计算解密密钥。然而,这在密钥重建过程中将目的视为解密服务器上的单一折衷,将完全揭示关键。理想的解决方案必须始终具有分布的解密密钥。这是通过thfhe(阈值)方案[AJL + 12,MW16,BGG + 18,CCK23]实现的,在该方案中,任何一个阈值数量共同执行解密,而无需在任何位置重构密钥。尤其是当事方与钥匙的股票进行了部分解密,并将其发送给解密者,他们一旦获得了总共获得这样的解密(可能包括其自身的部分解密),他们将它们结合在一起,以获取信息。
有效的保存应用程序的阈值
主要关键词
相关文件推荐
