LMS 系统能够有效地扩展以适应大量签名。HSS/LMS 算法是一种基于哈希的数字签名形式,它在 中进行了描述。HSS/LMS 签名算法只能用于给定私钥的固定数量的签名操作,签名操作的数量取决于树的大小。HSS/LMS 签名算法使用小公钥,计算成本低;但是,签名相当大。当签名者愿意在签名时执行额外计算时,HSS/LMS 私钥可以非常小;或者,私钥可以消耗额外的内存并提供更快的签名时间。HSS/LMS 签名在 中定义。目前,定义了使用 SHA-256 和 SHAKE256 的参数集。
• MPC + 多服务器 - Fireblocks 依赖于一种称为多方计算 (MPC) 的加密技术。MPC 的工作原理是要求多方以分散的方式解决需要各方输入秘密信息的问题,而任何一方都不会与其他方共享秘密信息。使用 MPC,私钥采用至少 3 个加密密钥共享的形式。每个密钥共享都经过加密并存储在不同的位置。客户可以控制一个密钥共享,而其他密钥共享则无法被任何人(包括 Fireblocks 和客户)访问。当客户触发请求时,每个密钥共享都会参与分布式和独立的签名过程以验证交易。因此,无论是在第一次创建钱包期间还是在实际签名期间,私钥都不会作为一个整体收集。Fireblocks 还为客户提供了多种云和本地选项来存储密钥共享,以确保即使一个位置受到威胁也能提供额外的安全保障。 MPC 技术与 Fireblocks 的多服务器方法相结合,降低了黑客控制整个私钥以破坏钱包的风险。
密码学的核心组成部分之一是密钥的使用。密钥是算法中用于加密和解密消息的信息。密钥必须在发送者和接收者之间保密,以确保只有授权方才能阅读消息。密码系统主要有两种类型:对称和非对称。对称密码学使用相同的密钥进行加密和解密,而非对称密码学(也称为公钥密码学)使用一对密钥 - 一个公钥和一个私钥。公钥用于加密数据,私钥用于解密数据。
在加密和解密方面,对称密钥密码学采用单个秘密密钥,而不对称的密钥密码学使用了两个键:一个公钥和一个私钥。发件人使用收件人的公钥对通信进行加密,并且收件人使用自己的私钥对其进行解码。为了为可变长度消息提供检查值,哈希产生了固定长度消息摘要。混合密码学是用于描述结合对称和不对称算法的大多数有效加密系统的术语,偶尔也将其散布。混合密码学的主要目标是抵消一种方法的弱点,而另一种方法的优势。
• Alice 想要将消息 M 传输给 Bob • Alice 有一个公钥𝐴𝑝𝑢。 Bob 拥有私钥 𝐵 𝑝𝑟 • Alice 将其乘以 Bob 的私钥,得到 n = Mx 𝐵 𝑝𝑟 • Alice 将其乘以自己的公钥:得到 𝐴 𝑝𝑢 x(Mx𝐵 𝑝𝑟 ) • Eve 可以除以 𝐴 𝑝𝑢 ,但由于不知道 𝐵 𝑝𝑟 ,所以无法得出 M • 另一方面,Bob 也知道 𝐵 𝑝𝑟 ,因此执行两次除法,得到 M