65、基于分布式信任的多方撤销:性能提升之道

最新推荐文章于 2025-10-27 14:56:23 发布
最新推荐文章于 2025-10-27 14:56:23 发布
阅读量67 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CT-RSA 2021密码学精粹 文章标签: 多方计算 累加器 分布式信任
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pear55/article/details/151790798

基于分布式信任的多方撤销:性能提升之道

1. 性能测试与应用影响

在测试中,对于最多 5 个参与方的情况,支持多方计算(MPC)的累加器创建算法在局域网(LAN)环境下处理 210 个元素时,比非 MPC 版本(无法访问秘密陷门)更快。在广域网(WAN)环境下处理 214 个元素时,该算法同样更快。

这种基于 MPC 的累加器可能会对分布式凭证系统(如 Sovrin)中的撤销机制产生影响。在这种场景下,对 Sovrin 基金会成员运行的节点的信任可以进一步降低。此外,该方法可推广到任何基于累加器的撤销方案,并可与阈值密钥管理系统结合使用。同时,它在证书透明度(CT)及其隐私保护扩展方面也有应用。

2. 相关工作

2.1 公共参数设置问题

当部署需要可信第三方设置公共参数的加密协议时,可能会出现与公钥累加器类似的问题。例如,加密货币需要找到方法来规避累加器和零知识简洁非交互式知识论证(zk - SNARKs)的公共参考字符串(CRS)问题。在验证方一侧,对 CRS 的信任至关重要,以防止恶意证明者作弊;证明者也需要信任 CRS,否则零知识属性可能不成立。

2.2 解决方案

  • 抗颠覆的 zk - SNARKs :可减少对 CRS 生成器的信任。
  • 可更新的 CRS :Groth 等人引入了可更新 CRS 的概念,通过通用编译器可将任何 zk - SNARK 提升为可更新的模拟可靠可提取的 zk - SNARK。在这种情况下,如果初始生成或其中一次更新是诚实进行的,那么可靠性和零知识属性
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
基于区块链与函数加密的隐私数据安全共享模型研究
weixin_45585364的博客
10-31 2907
基于区块链与函数加密的隐私数据安全共享模型研究李懿1,2,3,王劲松1,2,3,张洪玮1,2,31 天津理工大学计算机科学与工程学院,天津 3003842 智能计算机及软件新技术天津市重点实验室,天津 3003843 计算机病毒防治技术国家工程实验室,天津 300457摘要:区块链技术给数据共享中的数据确权、数据溯源、数据可信、数据可用等方面提供了新思路,但数据共享中的隐私数据安全仍面临许多挑...
66、多方撤销技术:通过分布式信任提升性能
pear55的博客
09-02 26
本文探讨了基于多方计算的q-SDH累加器(MPC-q-SDH)在分布式信任环境下的性能优化与应用。通过结合SPDZ和Shamir秘密共享协议,实现了在不暴露秘密陷门的前提下高效执行累加器操作,提升了系统鲁棒性和安全性。文章详细分析了两种MPC协议在离线与在线阶段的性能差异,并展示了其在Sovrin等分布式凭证系统及隐私保护证书透明度日志中的实际应用优势。结果表明,MPC-q-SDH累加器在大规模场景下性能优于传统方案,且具备小而恒定的证明大小,适合高隐私要求的分布式系统。未来可进一步优化协议效率并拓展至物联
64、多方撤销分布式信任:Sovrin 中的高效公钥累加器方案
pear55的博客
08-31 35
本文提出了一种基于多方计算和秘密共享的动态(阈值)秘密共享累加器方案,旨在解决数字身份系统中高效且安全的撤销问题。通过在无信任设置下利用q-SDH假设构建公钥累加器,并结合MPC协议实现累加器生成、更新与见证值计算,显著提升了运算效率至O(1),同时保障了系统的安全性与隐私性。该方案应用于Sovrin等自主主权身份系统,支持高效的凭证撤销机制,并展现出在群组签名和隐私凭证系统中的广泛应用前景。未来工作将聚焦于扩展累加器类型、优化协议性能及实际部署验证。
基于区块链的医疗供应链数据隐私保护分布式信息隐藏框架
热门推荐
Chahot的博客
02-15 1万+
医疗供应链通信网络产生关键信息和数据。特别是在新冠肺炎时代,医疗服务提供者之间正在共享有关医疗供应链的内部个人和私人信息。近年来,由于医疗供应链通信网络缺乏安全措施,多次发生网络攻击事件。由于计算能力和各种恶意使用的算法,网络攻击变得更便宜、更容易,在这个时代,安全性和数据隐私要求更严格、更高的措施。另一方面,信息隐藏技术(Information Hiding Techniques, IHT)利用各种先进的方法来隐藏敏感信息,使其不被恶意节点披露。此外,在区块链的支持下,IHT可以带来更高的安全性和所需的隐
11、基于区块链的智能合约:技术与应用面面观
pink的博客
10-13 11
本文全面探讨了基于区块链的智能合约技术及其应用,涵盖其技术基础、研究方法、主要研究成果及未来研究方向。文章分析了区块链与智能合约的核心特性与挑战,系统梳理了近年来相关学术研究的分布特征,并总结出四大主题:多行业应用潜力、代码质量保障、可扩展性提升与隐私增强。最后,文章指出未来研究应聚焦于跨链智能合约、法律框架构建、用户体验优化和性能提升,以推动该技术的广泛应用与持续发展。
5.凤凰架构:构建可靠的大型分布式系统 --- 架构安全性
enlyhua的专栏
01-30 3724
第5章 架构安全性 计算机系统的安全,不仅仅是指"防御系统被黑客攻击"这样狭义的安全,还至少应包括以下问题的具体解决方案: 1.认证(Authentication) 系统如何正确分辨操作用户的真实身份。 2.授权(Authorization) 系统如何控制一个用户该看到什么数据,操作哪些功能? 3.凭证(Credential) 系统如何保证它与用户之间的承诺是双方当时真实意图的体现,是准确的、完整且不可抵赖的。 4.保密(Confidentiality) 系统如何.
14、多银行电子现金系统中的匿名控制与高效异步安全多方分布式计算
stem5的博客
09-29 21
本文探讨了多银行电子现金系统中的匿名控制机制与高效异步安全多方分布式计算方案。电子现金系统通过盲群签名、知识证明和匿名撤销技术,实现了交易匿名性与可追溯性的平衡,适用于电子商务与分布式金融场景。同时,提出的异步安全多方计算协议通过优化故障恢复、分阶段处理和懒重新共享策略,显著降低了通信复杂度,提升了在不信任环境下的计算效率与实用性。两种方案分别在金融隐私交易与安全协同计算领域具有重要应用价值,并展现出潜在的融合前景。
15、基于Hyperledger Fabric的安全CRM系统:原理、架构与实践
moon9的博客
10-27 29
本文探讨了基于Hyperledger Fabric构建安全客户关系管理(CRM)系统的原理、架构与实践。通过引入区块链技术,特别是Fabric平台的多语言支持、私有许可网络、通隔离和链码机制,实现数据加密存储、访问控制与交易可追溯性,构建零信任安全模型。文章详细分析了交易处理的七个步骤,并展示了在金融、医疗、零售等行业的应用前景,提出未来在技术创新、法规遵从与跨行业协作的发展方向。
基于区块链的RPKI系统优化研究:数据有效性与存储效率的协同机制设计
中国互联网络信息中心(CNNIC)工程师,公共互联网反网络钓鱼工作组技术专家。联系:Ludi@cnnic.cn(研究方向:网络安全、web3安全、区块链、IPv6)
10-20 635
本文针对该问题,提出一种融合动态数据管理机制的区块链增强型RPKI架构(BC-RPKI+),引入可验证的链下归档与链上元数据更新机制,在保留区块链核心优势的同时实现无效数据的有效清理。通过分层数据结构与链下协同机制,实现关键元数据的链上存证与历史数据的链下归档,确保系统既具备区块链的安全属性,又能高效管理数据有效性。结果显示,BC-RPKI+在保持接近区块链方案的低更新延迟的同时,验证效率较纯链上方案提升约45%,年存储增长仅为后者的7.8%,接近传统RPKI水平,验证了其在存储效率方面的优越性。
基于区块链的隐私保护凭证模型:分布式身份认证系统解析
### 基于区块链的隐私保护凭证模型:分布式身份认证系统解析 #### 1. 背景与目标 在电网领域,区块链虽有诸多应用,但大多是集中式的,缺乏从身份管理角度解决分布式身份可信度的方案。基于FISCO BCOS联盟区块链...
性能优化】:提升秘钥操作效率与稳定性的实用技巧
本文进一步分析了硬件加速、软件层面优化技巧以及系统级优化配置对秘钥操作性能的影响,并通过实践案例展示了分布式系统秘钥操作的挑战与解决方案。最后,本文展望了秘钥操作技术的最新进展,包括
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
12-07
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
资产清查损溢认定表.xlsx
12-07
资产清查损溢认定表.xlsx
AI 驱动的一站式智能电商系统
12-07
这个是AI 自动生成的代码
Java实现国密SM4算法:ECB、CBC、CTR、OFB、CFB五种分组加解密模式详解
最新发布
12-07
本资料汇集了在国密算法应用实践中形成的系统性技术总结。这些内容源于实际项目经验,旨在为相关领域的研究与开发工作提供参考。通过具体案例分析与技术要点归纳,本资料详细阐述了算法实现过程中的关键环节与注意事项,涵盖了从基础原理到实际部署的全流程技术细节。 在内容组织上,本资料采用模块化结构,每个技术单元均包含理论说明、实现步骤及验证方法。对于已获取本系列任一技术文档的用户,可依据相应流程获取关联资料。所有技术论述均经过实际环境验证,力求在保持学术严谨性的同时突出实用价值,为密码技术应用提供切实可行的实施方案参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
3HAC025090-001_rev04.pdf
12-07
ABB工业机器人手册
基于JavaWeb技术栈构建的超市业务管理平台_涵盖用户登录与注销供应商信息维护商品订单全生命周期处理库存动态监控销售数据统计分析多角色权限控制基础数据增删查改等核心.zip
12-07
基于JavaWeb技术栈构建的超市业务管理平台_涵盖用户登录与注销供应商信息维护商品订单全生命周期处理库存动态监控销售数据统计分析多角色权限控制基础数据增删查改等核心.zip
基于Java_Hibernate_MySQL_GWT技术栈构建的餐馆订餐管理系统_采用三层架构设计包含UI层中间数据提供层与数据库交互层_数据库交互层进一步细分为表对应操作层与统一.zip
12-07
基于Java_Hibernate_MySQL_GWT技术栈构建的餐馆订餐管理系统_采用三层架构设计包含UI层中间数据提供层与数据库交互层_数据库交互层进一步细分为表对应操作层与统一.zip
优化充电基于多种改进遗传算法(变异遗传算法、精英遗传算法、原始遗传算法)求解电动汽车有序充电优化问题比较研究(Matlab代码实现)
12-07
【优化充电】基于多种改进遗传算法(变异遗传算法、精英遗传算法、原始遗传算法)求解电动汽车有序充电优化问题比较研究(Matlab代码实现)内容概要:本文研究了基于多种改进遗传算法(包括变异遗传算法、精英遗传算法和原始遗传算法)求解电动汽车有序充电优化问题,并通过Matlab代码实现不同算法的比较分析。研究聚焦于优化充电调度,旨在平衡电网负荷、降低充电成本并提升充电效率,通过对不同遗传算法的性能对比,探讨其在解决电动汽车有序充电这一复杂优化问题中的有效性与适用性。; 适合人群:具备一定Matlab编程基础,从事智能优化算法、电力系统优化或电动汽车相关领域研究的科研人员及工程技术人员。; 使用场景及目标:①应用于电动汽车充电站的有序充电调度优化;②比较不同改进遗传算法在实际工程优化问题中的收敛速度、稳定性和求解精度;③为智能电网中的负荷管理与能源调度提供算法支持与仿真验证。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解遗传算法的编码方式、适应度函数设计及改进策略,同时可通过调整参数和测试不同场景来进一步探究算法性能差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值