找回密碼
 立即注冊

掃一掃,登錄網站

首頁 百科 查看內容
  • 9117
  • 0
  • 分享到

深度解讀私鑰的生命周期

2019-5-24 09:08

來源: Dipperin

深度解讀私鑰的生命周期


區塊鏈系統中,私鑰是用戶資產的唯一憑證,這和傳統支付機構用戶擁有賬戶和密碼,并且賬戶和密碼沒有相關性有所不同。由于電子貨幣中,根據私鑰可以計算出公鑰,因此一切的安全防護都將圍繞著私鑰進行。因此對于私鑰的整個生命周期,都需要有嚴格的方式方法對其進行管理控制。

1.私鑰產生

不論是在傳統支付系統,還是在區塊鏈系統中,秘鑰的都是通過隨機函數來產生的。因此秘鑰產生過程的隨機性至關重要,若秘鑰產生過程隨機性不足,使其可預測,那么后續一切對其進行的安全保護措施都是徒勞。在傳統支付行業中,但凡涉及秘鑰產生的相關設備,其隨機數生成必須經過相關機構的嚴格檢測。并且其一般使用專用安全芯片的隨機數生成模塊進行。而在區塊鏈系統中,若使用系統自帶偽隨機函數,那么其安全性和傳統支付行業是沒有可比性的。因此我們在設計區塊鏈系統私鑰生成機制時,需要格外關注隨機數生成方式,使其做到足夠隨機。

2.私鑰存儲

對于產生的私鑰數據,是不能裸存在本地磁盤的,需要使用秘鑰加密存儲。若需要對私鑰進行加密,那么加密算法及所使用的加密秘鑰長度其安全性需要高于被加密秘鑰強度的。并且如果使用校驗秘鑰的話,同一秘鑰不能用做多種用途。這些傳統支付行業的相關標準是可以借鑒的。

3.私鑰使用

在私鑰使用時,需要保證使用環境安全,對于私鑰文件的訪問、讀取、寫入需要有相關權限控制。在使用完成后,需要將緩存在內存中的所有敏感數據使用專用函數清除,防止敏感數據泄露。

4.私鑰恢復

對于傳統中心化支付機構,當用戶資產憑證丟失后,可通過中心化機構通過自己的身份憑證找回相關的數據。而在區塊鏈系統中,沒有中心化機構幫助用戶備份私鑰等敏感數據。因此在設計系統的私鑰管理方案時,需要提供多種備份恢復方式,如使用助記詞或使用密碼加本地密文文件的方式恢復私鑰數據。

5.私鑰銷毀

當用戶需要銷毀私鑰數據時,需要保證存儲備份的所有私鑰數據,都被完全刪除銷毀。

6.私鑰更新

當用戶需要更換私鑰使,需要保證新的私鑰被安全生成或導入,資產安全轉移,舊的私鑰被安全銷毀。在傳統支付行業中,上述關于秘鑰生命周期的各個環節都有嚴格的方案標準,因此其對區塊鏈系統私鑰管理方案設計也是有一定借鑒意義的。

版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
標簽: 私鑰
相關新聞
發表評論

請先 注冊/登錄 后參與評論

    回頂部
    搜索贵州十一选五开奖结果