密钥生成和存储 密钥生成 假设参与密钥生成的人为n, 只要有过半的参与者就能恢复出密钥。 生成算法如下: 1.K1~Kn为参与密钥的的人分别生成的,使用PKI技术 2.参与方通过硬件hwK(pub)->hwK(pri),K(n)通过hwK(pub)加密得到encK(n) 3.硬件解密所有K(n), 随机排序,没人至少分配到(n+1)/2份密钥(并标识序号),使用K(n)pub公钥加密返回给参与人 4.参与人加密存储密钥数据。(这里可以通过手机的TEE环境支持) 密钥存储 待完善,硬件密钥保险箱子
本文介绍了一种基于PKI技术的密钥生成方法,确保过半数参与者即可恢复密钥,强调了硬件在密钥生成与存储过程中的重要作用,并探讨了如何利用TEE环境进行密钥的安全存储。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
