区块链与密码学第11-08讲:移动互联网下的私钥安全分析
Posted Dig Quant
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链与密码学第11-08讲:移动互联网下的私钥安全分析相关的知识,希望对你有一定的参考价值。
【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-08移动互联网下的私钥安全分析
移动互联网规模
移动互联网是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。用户通过手机、PDA或其它手持终端通过无线通信网络接入互联网。移动互联网是互联网终端向个人的延伸,是移动和互联网融合的结果。
2020年12月31日,我国共有手机网民9.86亿人,较2020年3月增长了0.89亿人。
2020年末我国手机网民占比增长到了99.70%,相较于2014年的85.82%有了非常大的提升,说明手机等移动设备已经成为上网的必需设备之一。过九成的网络访问都是通过移动智能终端来进行移动互联网正逐渐渗透到人们生活、工作的各个领域,社交、金融、位置服务、各种应用App等丰富多彩的移动互联网应用迅猛发展,正在深刻改变信息时代的社会生活。
这其中,密码技术则是互联网安全的核心支撑,密码系统的安全性取决于密钥安全。
安全现状
目前密钥存储已具备较强的安全能力,利用内置密钥的USB硬件设备等,提供了较为完善的安全机制.在密钥安全的情况下,确保了用户数据的安全性。
也有着存在的问题,比如难以外接一个USB设备实现安全可控机制;移动终端安全防护能力差,攻击者通过权限提升获得或导出密钥。
在安全需求上,需要:
简易的基础设施部署
密钥存储与使用过程的安全性
自主可控的国产密码协议
移动终端破解或遗失不会造成密钥的泄露
基于门限秘密共享的解决方案
密钥通过(t,n)门限秘密共享,任意超过阈值t的参与者集合都能恢复完整密钥,拥有完整密钥的设备可能会成为攻击目标。
基于安全多方计算的解决方案
基于MPC的私钥存储方式
① 密钥分离于多台机器,两方或多方联合计算且不恢复完整密钥。
② 安全边界延伸到单个机器之外,可跨越云、数据中心和不同节点。
这节课就到这里啦,点宽学园【区块链与密码学】的课程就告一段落了,下次我们将带来更加丰富的内容,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
以上是关于区块链与密码学第11-08讲:移动互联网下的私钥安全分析的主要内容,如果未能解决你的问题,请参考以下文章