Cryptography - 阿萍的博客

TSS vs SSS vs MultiSig

对于单签，私钥只由一个人保管，私钥的丢失意味着永远失去了资产。用户也可以选择多复制几份私钥存到不同的设备上，但这样增加了被盗的风险。而 MultiSig 或 TSS 将保管私钥的责任分散到了多方...

2024-04-02 Cryptography

AES-256 是抗量子安全的，RSA 和 ECC 是量子不安全的。AES-GCM 可以检测密文是否被篡改。ECC 被认为是 RSA 的现代继承者，因为在相同的安全级别上使用比 RSA 更小的密...

2024-03-27 Cryptography

Signal 协议采用首次信任（Trust On First Use, TOFU）方法，用户盲目信任第一次连接时看到的密钥，并在未来拒绝任何更改。不过允许用户稍后对公钥验证，这种验证是在带外完成...

2024-03-17 Cryptography

对于 2 / 3keygen各方构造随机多项式： $p_{1} (x) = 1 + 2 x$ $p_{2} (x) = 2 + 3 x$ $p_{3} (x) = 3 + x$ 各方算出 $p_{i} (j)$ ：$p_1(1)=3...

2024-03-16 Cryptography TSS

本文整理自 BIP32-Compatible Threshold Wallets目标设计一个兼容 BIP32 的 HD 钱包，以支持门限 $(t, n)$ 签名。在推导子钱包的过程中无需交互。n...

2024-03-07 Cryptography

本文根据 HD wallets and the Legendrery PRF in MPC 整理目标实现 hardened 类型的 MPC HD 钱包这需要设计一个 PRF，根据 $[K]$ 和...

2024-03-06 Cryptography

UC 安全由 Canetti 提出 UC 框架（Universally Composable security framework）可以保证协议的通用可组合安全，即在与其他协议并发运行的情况下，...

2024-02-28 Cryptography TSS

pre-signinground_1生成随机值 $k_{i} \leftarrow F_{q}$ 和 $ρ_{i} \leftarrow Z_{N_{i}}^{*}$ ，并生成 Pallier 密文 $K_i=...

2024-02-25 Cryptography TSS

ECDSA 签名在相同的安全级别下，ECDSA 的密钥和签名比 RSA 短。256-bit 的 ECDSA 签名与 3071-bit 的 RSA 签名有着相同的安全性。定义基点 $G$ ：用于曲线...

2024-02-21 Cryptography TSS

其实 keygen 之后，可以不执行 refresh 的，作者写出 refresh 是为了方案的完备性的。refresh 本应该在后台周期性执行，但是由于 refresh 中生成的 Pailli...

2024-02-19 Cryptography TSS