多⽅安全计算是什么?
01 多⽅安全计算技术是什么
多⽅安全计算,很多⼈对此较为陌⽣,但如若不涉及具体的加密算法,理解起来也⽐较简单。
多⽅安全计算是由华裔计算机科学家、图领奖获得者姚期智教授于1982年提出的“百万富翁”问题:两个争强好胜的富翁Alice和Bob在街头相遇,如何在不暴露各⾃财富的前提下⽐较出谁更富有?
⽽解决这个问题的⽅法正是多⽅安全计算,安全多⽅计算协议作为密码学的⼀个⼦领域,其允许多个数据所有者在互不信任的情况下进⾏协同计算,输出计算结果,并保证任何⼀⽅均⽆法得到除应得的计算结果之外的其他任何信息。换句话说,多⽅安全计算技术可以获取数据使⽤价值,却不泄露原始数据内容。
多⽅安全计算与中⼼是相互对⽴的两个概念,中⼼是指所有的信息资源都掌握于某⼀⽅所有,它可以悄⽆声息地进⾏某个操作,⽽不被其余⼈察觉。在SaaS云平台中,平台服务器就是⼀个中⼼,它存储着⽤户所有的资源,包括本应由⽤户本⼈持有的私钥、签名图样、合同⽂档等,可以在不经过⽤户知晓的情况下,任意调取⽤户的私钥以⽤户的名义进⾏合同的签署。
理解多⽅安全计算,要试着弄清楚“多⽅”及“安全”的概念,多⽅是指实施⼀个⾏为必须由多个参与⼈共同完成,安全是指⾏为必须由⽤户本⼈实施,其余⼈没有办法代替他完成。通过多⽅安全计算,⽤户可以安全实施某项⾏为,不必担⼼他⼈冒充、代替甚⾄跨越⾃⼰实施某个⾏为,实现⽤户⼀直追求的安全。
02 多⽅安全计算对实现可靠电⼦签名的价值
现在,市⾯上常见的电⼦签名有Ukey电⼦签名以及云电⼦签名,分别存在以下问题:
Ukey电⼦签名使⽤不便的主要原因,在于签名需要依赖Ukey硬件,并在电脑单机使⽤,⽆法充分发挥⽹络交换和服务器运算所带来的⾰命性效率提升;
⽽造成“云电⼦签名”可靠性缺失的主要原因,⼜在于“中⼼化”SaaS平台仅⽴⾜于利⽤⽹络与服务端集中运算的能⼒,却完全忽视了电⼦签名中更重要的可靠性要求,正如前述所说的,可以绕过⽤户,以⽤户的名义签署⽂件,这意味着⽤户使⽤“中⼼化”SaaS平台提供的电⼦签名服务存在诸多风险。
多⽅安全计算,是⼀种⽆需以“中⼼化信赖”为基础,从密码学和数学原理上可证明安全技术。多⽅安全计算应⽤于电⼦签名,可以克服“中⼼化”平台“超级代理⼈”模式带来的根本缺陷,并可保证使⽤的⾼度便捷,是可靠与便捷共⽣的理想电⼦签名。
多⽅安全计算电⼦签名(简称“多⽅安全签名”)是⼀种结合了Ukey可靠性和SaaS云平台便捷性优点的电⼦签名⽅法:
⼀⽅⾯,多⽅安全签名充分利⽤⽹络和服务器的性能以及客户端的边缘计算能⼒,在保证商业机密安全前提下,实现服务的便捷性;
另⼀⽅⾯,得益于多⽅安全计算“去中⼼化”架构,每次签名的完成,不再是由“平台服务器”说了算,⽽是需要由⽤户(签名⼈)、服务端以及其他多个“参与节点”共同运算、达成共识才能完成;在此过程中,各个节点的密钥完全由“各⾃”唯⼀控制和管理,因⽽从数学原理上,确保了⽤户的电⼦签名,只能在⽤户同意的前提下才能得以完成,客观上杜绝了包括服务器控制⽅、技术提供⽅在内的任意⼀⽅做假的能⼒,保证了电⼦签名的可靠性和抗抵赖性,实现“法律可靠性与使⽤便捷性”的内在统⼀。
华裔是什么以上,充分证明了,契约互联采⽤多⽅安全计算提供的公证电⼦签名服务,满⾜《电⼦签名法》第第⼗三条的规定,属于可靠的电⼦签名,可以发挥第⼗四条规定的,与纸质签名同等法律效⼒。
除此以外,契约互联多⽅安全签名,设置的“参与节点”中引⼊公证节点,充分考虑了⽤户签署的直观性及信赖的可验真性,由公证机构的公证⼈员参与其中,依照“我参与、我见证、我证明”的公证原则,对
签署提供公证证明服务,为⽤户提供⼀步到底的抗抵赖签署。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论