DECENT技术:DECENT开发的秘钥分配
时间:2016-09-09 来源:DECENT团队 作者:DECENT团队
前几周在中国度过后,我将介绍DECENT项目所采取的发展方向。DECENT目前处于初步阶段,其功能齐全将会被广泛记载在: DECENT原型演示视频 DECENT白皮书 DECENT黄皮书 让我们关注DECENT核心的一些有趣的功能。其中之一就是DECENT秘钥分配,它采用了Shamir的秘密共享(SSS)的概念,其中秘钥被划分为多个部分,每个共享方案的参与者都会得到一个特定部分。SSS提供了一个门限方案,其中只有一部分参与者需要解密秘钥。 经过两个点的2次多项式(维基) 根据维基百科: “通过两个点可以绘制无限多的2次多项式,经过3个点可以确定唯一一个2次多项式。这个图片仅用于说明—Shamir的方案在有限域上使用多项式,并没有2维空间的代表性”。 Shamir的秘钥共享n个中的m个门限方案机制正在被DECENT核心中实施,如下: 作者: 作者以电脑文件的形式创建内容并选择2个整数n和m,使得n>m>2。 作者的应用程序产生唯一的AES加密秘钥和加密一部分不免费阅读的内容。 作者的应用程序选择一个分布式协议并且产生一个分布包,包含了免费阅读和加密的内容。 作者的应用程序将加密秘钥分割为n份以便于其中m份使用Shamir的秘钥分享算法用来检索秘钥。 作者的应用程序找到n个合适的出版商。 作者的应用程序使用n个出版商分配给单个出版商的公钥来加密步骤4中产生的n份秘钥组件 作者的应用程序产生内容提交交易,该交易包括所有内容元数据,如标题,故事大纲或者标签以及网络相关的数据如有效性、价格、出版商名单和每个选中的出版商的共享加密列表。 交易被包含在下一个块中,它可以被出版商或者消费者读取。 内容消费者: 内容消费者选择他希望去买的内容,他使用选择的协议(许多是被允许的)来下载分发包。 内容消费者的应用程序产生“请求购买”交易,这个交易被包含在下一个块中,这在出版商那里是可见的。 出版商结点在区块链中看见“请求购买”交易后,他们会使用他们的私钥解密相应的份额(来源于内容提交交易),然后再次使用内容消费者的公钥对它进行加密。 出版商结点会产生传递秘钥交易包含用消费者秘钥加密的份额以及传递证明。这个交易被包含在下一个块中,这对于内容消费者是可见的。 当区块链中有足够的份额时,内容消费者会使用自己的私钥解密份额,重构AES解密秘钥并且解密内容。 DECENT代码已经存储在私有的Github库中并会很快向大家公布。 |