threshold_crypto

基于配对的阈值密码系统，用于协作解密和签名。

“threshold_crypto” crate 提供了用于签名和加密消息的加密密钥方法，以及用于阈值签名和阈值加密的密钥集。

阈值签名方案在 Alexandra Boldyreva 的文章《Threshold Signatures, Multisignatures and Blind Signatures Based on the Gap-Diffie-Hellman-Group Signature Scheme》中描述，该文章扩展了 Boneh-Lynn-Shacham 签名到阈值设置。消息加密使用 Baek 和 Zhang 的方案。我们的实现基于 pairing 椭圆曲线库。

在网络环境中，消息将被签名和加密，密钥和签名份额将分发给网络参与者。只有当至少 threshold + 1 个节点合作时，才能解密和验证消息。

安全审计

由 Jean-Philippe Aumasson 完成对 threshold_crypto 的官方安全审计。未发现可利用的安全问题，并解决了潜在的改进。审计中提到的过时依赖已在提交 54026f5 中更新。

使用方法

Cargo.toml:

[dependencies]
threshold_crypto = { version = "0.4", git = "https://github.com/poanetwork/threshold_crypto" }

main.rs:

extern crate rand;
extern crate threshold_crypto;

use threshold_crypto::SecretKey;

/// Very basic secret key usage.
fn main() {
    let sk0 = SecretKey::random();
    let sk1 = SecretKey::random();

    let pk0 = sk0.public_key();

    let msg0 = b"Real news";
    let msg1 = b"Fake news";

    assert!(pk0.verify(&sk0.sign(msg0), msg0));
    assert!(!pk0.verify(&sk1.sign(msg0), msg0)); // Wrong key.
    assert!(!pk0.verify(&sk0.sign(msg1), msg0)); // Wrong message.
}

测试

使用以下命令运行测试

$ cargo test

示例

使用以下命令从examples目录中运行示例：

$ cargo run --example <example name>

请参阅分布式密钥生成测试。

应用详情

基本使用流程如下

• 选择一个阈值值 t
• 创建一个密钥集
• 将 N 个密钥份额分配给参与者
• 发布公共主密钥

现在第三方可以向公共主密钥和任何一组 t + 1 参与者加密信息（但不少于！）。任何一组 t + 1 参与者可以协作解密。此外，任何一组 t + 1 参与者可以协作签名信息，生成一个可以用公共主密钥验证的签名。

$ RUSTFLAGS="-C target_cpu=native" cargo bench