Was ist ds aktiv?

Aktives DS

Aktives DS (Distributed Secret Sharing) ist eine Erweiterung des traditionellen Secret Sharings, die speziell für Umgebungen entwickelt wurde, in denen nicht alle Teilnehmer (Shareholder) vertrauenswürdig sind oder ihre Shares gefährdet sein könnten. Im Kern ermöglicht aktives DS die sichere Wiederherstellung eines Geheimnisses, selbst wenn einige der Shares kompromittiert wurden oder die zugehörigen Teilnehmer sich böswillig verhalten.

Wichtige Konzepte:

  • Fehlertoleranz: Aktives DS ist so konzipiert, dass es eine bestimmte Anzahl von fehlerhaften oder böswilligen Teilnehmern tolerieren kann, ohne die Sicherheit des Geheimnisses zu gefährden. Dies ist ein wesentlicher Unterschied zum passiven DS, das davon ausgeht, dass alle Teilnehmer ehrlich sind. Mehr Informationen zu Fehlertoleranz.

  • Verifizierung: Um die Integrität der Shares zu gewährleisten, werden in aktiven DS-Schemata oft Verifizierungsmechanismen eingesetzt. Diese Mechanismen ermöglichen es den Teilnehmern, zu überprüfen, ob die erhaltenen Shares korrekt sind und nicht manipuliert wurden.

  • Rekonstruktion: Die Rekonstruktion des Geheimnisses erfolgt nur, wenn genügend gültige Shares vorhanden sind. Böswillige Shares werden identifiziert und verworfen, um die korrekte Rekonstruktion zu gewährleisten. Weitere Details zur Rekonstruktion finden Sie hier.

  • Anwendungen: Aktives DS findet Anwendung in verschiedenen Bereichen, in denen Sicherheit und Fehlertoleranz von entscheidender Bedeutung sind, z.B. in der sicheren Speicherung von Schlüsseln, in Multi-Party-Computation (MPC) und in verteilten Datenbanken. Anwendungsbeispiele sind im Bereich Anwendung beschrieben.

  • Beispiele für Algorithmen: Bekannte Algorithmen sind Feldman's Verifiable Secret Sharing (VSS) und Ben-Or, Goldwasser, Wigderson (BGW) Protokoll, die unterschiedliche Ansätze zur Gewährleistung der Sicherheit und Fehlertoleranz bieten. Mehr Informationen über Algorithmen.