Encryption
在公共區塊鏈中儲存加密消息時如何確保前向保密?
我想在區塊鏈中儲存加密的敏感消息。
我在考慮使用公鑰密碼學來實現這一點,但由於加密數據將永遠儲存在區塊鏈中,而且這些數據在 100 年後仍然是敏感的,我擔心未來人們會有可能破解加密(例如使用量子計算)。
有沒有辦法讓我實現在不久的將來可能不會被打破的前向保密?
謝謝
編輯:我可以容忍一些消息在未來被解密(在我想要儲存的數万條消息中),但我想保持這個數字盡可能低(小於 0.1%)
只要您使用後量子安全加密方案,您的消息在區塊鏈上的事實就不是問題。傳統上,假設對手能夠記錄加密通道上的流量,因此理論上他們總是被允許保留消息以供將來解密。
目前,獲得必要安全性的最佳方法可能是使用對稱方案,因為人們認為它們的安全性僅對量子電腦減半。或者你選擇你最喜歡的後量子加密方案並將其與傳統方案結合起來。例如, Frodo在選擇上相當保守,在論文中作者描述了與 ECDHE 的組合。
請注意,前向保密實際上不是儲存消息的屬性,而是關於消息的接收者丟棄密鑰。目標是,如果將來有人破壞發送者或接收者,他們將找不到允許他們解密這些舊消息的密鑰。在這種情況下,困難的部分是讓發送者知道目前的密鑰。這就是為什麼這僅用於雙方交換消息的互動式協議中。否則,如果沒有一方提出共享秘密,他們就無法就共享秘密達成一致,因此必須使用一些長期密鑰對其進行加密。