The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Coinbase опубликовал библиотеку распределённых криптоалгоритмов Kryptology

14.12.2021 12:56

Компания Coinbase, поддерживающая одноимённую платформу обмена цифровых валют, объявила об открытии исходных текстов криптографической библиотеки Kryptology, предлагающей набор криптографических алгоритмов для применения в распределённых системах, в которых шифрование и подтверждение подлинности осуществляется с привлечением нескольких участников. Код написан на языке Go и распространяется под лицензией Apache 2.0.

Отмечается, что код библиотеки прошёл аудит безопасности, а API разработан с оглядкой на простоту и защиту от случайных ошибок или некорректного использования, способных привести к снижению стойкости реализованных механизмов. При разработке также учтены типовые проблемы, с которыми приходилось сталкиваться в Coinbase.

Библиотеке включает в себя:

  • Реализацию схемы разделения секрета Шамира, позволяющую разделить секретное сообщение между N-сторонами, так что любые K сторон (K ≤ N) могут совместно восстановить полное сообщение, но данных от K-1 сторон недостаточно для получения каких-либо сведений о исходном сообщении. В качестве практического применения метода упоминаются системы многопользовательской авторизации, в которых для получения доступа необходимо присутствие определённого числа людей, а каждый по отдельности не может пройти авторизацию, а также биометрические системы аутентификации.

  • Пороговые реализации алгоритма создания цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm) - GG20 и DKLs18, предлагающие схемы разделения закрытого ключа для совместного формирования цифровых подписей, требующие участия в процессе создания подписи определённого минимального числа обладателей совместного ключа.
  • Средства для распределённой генерации ключей BLS DKG и ed25119 DKG, позволяющие разделить вычисления, проводимые для формирования открытого и закрытого ключей, между несколькими сторонами, так, что ключи могут быть сгенерированы только при совместной работе, никакая из сторон не имеет доступа к закрытым ключам, и компрометация одной из сторон не угрожает всей системе.
  • Реализация алгоритмов верифицируемой криптографии Camshoup и ElGamal, решающих задачу подтверждения того, что переданный шифротекст был зашифрован заданным открытым ключом, без предоставления ключа для расшифровки.


  1. Главная ссылка к новости (https://blog.coinbase.com/meet...)
  2. OpenNews: В результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов
  3. OpenNews: Новая криптографическая библиотека EverCrypt с математическим доказательством надёжности
  4. OpenNews: Google представил открытый стек OpenSK для создания криптографических токенов
  5. OpenNews: Red Hat и Google представили Sigstore, сервис для криптографической верификации кода
  6. OpenNews: Выпуск криптографической библиотеки OpenSSL 3.0.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/56341-kryptology
Ключевые слова: kryptology, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, КО (?), 14:00, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Намайнили мусора в интернете, по MD5 теперь хер че найдёшь...
     
     
  • 2.3, Аноним (3), 14:26, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    MD5? Как у вас там, в двадцатом веке? У нас тут ковид, кризис, blm и майнеры.
     
     
  • 3.6, Аноним (-), 14:52, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >blm

    простите, но bls

     
     
  • 4.13, Аноним (13), 15:15, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо за комментарий. ZK-STARK.
     

  • 1.4, Аноним (-), 14:34, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ба, да это ж прям из трудов Брюса нашего Шнаера. 15 лет минуло как он это опубликовал.
    Но идея там хорошая. Вернее там идей очень много, реализована одна из.
     
     
  • 2.8, Аноним (-), 14:58, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тогда было представлено, а теперь заплатили. Но вообще сейчас вся разная криптография ранее существовавшая в теории начинает реализовываться весьма активно. Можно вылезать из криокамеры.
     

  • 1.5, Аноним (5), 14:50, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >а также биометрические системы аутентификации, учитывающие несколько признаков для предоставления доступа.

    Это как вообще? Биометрические векторы - они каждый раз отличаются, причём отличаются сильно, поэтому нельзя просто проквантовать и посмотреть в ассоциативном контейнере, приходится делать поиск по близости. А криптография требует идентичности до бита.

     
     
  • 2.7, Аноним (-), 14:55, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаю откуда взял это автор статьи, но думаю речь просто о разделении ответственности между несколькими провайдерами биометрической аутентификации.
     
  • 2.9, Аноним (13), 15:01, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если модуль отпечатка пальцев, модуль радужной оболочки глаза и модуль сетчатки глаза отправили вместе три верных секрета, то создаётся ключ, открывающий замок.
     
     
  • 3.10, Аноним (5), 15:08, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем такие сложности? Описанная вами схема небезопасна, можно реплей сделать. А безопасная схема вообще Шэмира не требует. Просто 3 модуля участвуют в интерактивном протоколе аутентификации, и если биометрия неверна - то намеренно фейлят. И никаких секретов ни с чем делить не надо.
     
     
  • 4.15, Аноним (13), 15:21, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ещё четвёртый секрет, в самом устройстве биометрии. Если интересно, почитайте https://www.sciencedirect.com/science/article/pii/S0167404804001701
     
  • 3.12, Аноним (12), 15:13, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это то же самое, как сказать, что если к машине привернуть одно колесо, потом второе, ещё третье и четвёртое, то можно ехать. Если повернуть ручку и открыть дверь, то можно входить. Если конь бежит по полю и трава высокая, то яйца щекочет. И т.д.
     

  • 1.11, Аноним (-), 15:08, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чилавечки пляшут. Никаких Н сторон в шифровании с возможностью востановления быть не должно, ровно как и удостоверяющих центров кидающие зеленые замочки !
     
     
  • 2.19, Аноним (3), 16:59, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это в идеальном мире, где ключи никогда не теряются, все люди братья и т.д.
     
     
  • 3.22, Аноним (-), 21:12, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Отож . А вдруг вы потеряете ключик или забудете пароль. Мы тут его под лавочкой положим если чо
     
     
  • 4.24, Аноним (3), 00:46, 15/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, уважаемый, новость-то читали?
     

  • 1.16, Аноним (-), 15:58, 14/12/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +2 +/
     
     
  • 2.17, Аноним12345 (?), 16:09, 14/12/2021 Скрыто модератором
  • +/
     
     
  • 3.18, Аноним (-), 16:40, 14/12/2021 Скрыто модератором
  • +/
     
     
  • 4.20, Аноним (3), 17:00, 14/12/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (3)

  • 1.21, Иваня (?), 17:30, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Молодцы, красавцы. Добавил в закладки, позже буду изучать :)
     
     
  • 2.23, Аноним (-), 22:59, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    позже настало, а иваня не изучает
     
     
  • 3.25, Аноним (-), 10:39, 15/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И в закладках у ивани миллион неизученных ссылок.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру