【加密库】Milagro简介

Apache Milagro是一套专门为去中心化网络和分布式系统构建的核心安全基础设施和加密库，同时也为需要互联网规模的以云连接应用程序为中心的软件和物联网设备提供价值。

Milagro的目的是为集中式和专有的单一信任提供商（如商业证书颁发机构和依赖它们的证书支持的密码系统）提供一种安全、积极的开源替代方案。

配对密码学

在过去的十年里，椭圆曲线上的配对一直是密码学中一个非常活跃的研究领域，特别是在去中心化网络和分布式系统中。

配对是在椭圆曲线上定义的一种双线性映射。例子包括威尔配对、泰特配对、最优泰特配对等等。

配对将椭圆曲线上的点对映射到有限域的乘法群中。它们独特的特性使许多以前不可行的新密码协议成为可能。

基于配对的密码学（PBC）正在成为一种复杂问题的解决方案，这些问题被证明是公钥密码学的标准数学所难以解决的，例如基于身份的加密（IBE），由此客户端的身份可以用作其公钥。

在某些用例中，这消除了对PKI基础设施的需求，因为颁发证书的主要原因是将公钥/私钥对绑定到身份，而使用IBE时不需要此功能。

消除证书管理负担使身份管理和密钥生命周期能够在去中心化密码系统本身中进行。

因此，Milagro的去中心化密码系统设计目标是提供比传统PKI更易于扩展和管理的产品，消除根密钥“单一折衷点”的弱点，并无缝适应当今的去中心网络和分布式系统。

配对成为主流

配对是Apache Milagro加密库和产品中的关键构建块。例如，BLS签名在Milagro去中心化信托机构（D-TA）中占有突出地位，而M-Pin协议则用于Milagro ZKP-MFA客户端和服务器。

BLS签名因其签名聚合能力而在加密货币领域得到广泛认可。BLS签名现在正在通过IETF提交审查第一标准化过程。

M-Pin protocolsecond是一种建立在零知识证明基础上的多因素身份验证协议，由英国政府广泛部署在云基础设施和面向公众的部署中。

Zcash实现了他们自己的零知识证明算法zk-SNARKs（零知识简洁非交互式知识论证）第四。zk-SNARKs用于保护Zcash交易的隐私。配对是构建zk-SNARKS的关键因素。

Cloudflare引入了Geo Key Managerfifth，以限制将客户的私钥分发到其数据中心的子集。为了实现这一功能，使用了基于属性的加密，配对再次成为关键的构建块。

可信计算组（TCG）在可信平台模块的规范中指定了ECDAA（椭圆曲线直接匿名认证）。ECDAA是一种用于向验证器证明由可信平台模块（TPM）持有的证明而不暴露由该TPM持有的证明的协议。配对密码学用于构造ECDAA。FIDO Allianceseventh和W3Ceighth也发布了类似于TCG的ECDAA算法。

2015年，NIST（“后NSA”NIST）在其出版物《基于配对的密码学报告》中建议对基于配对的加密进行标准化。

“基于这项研究，该报告提出了一种将基于配对的密码方案纳入NIST密码工具包的方法。正如我们所看到的，基于配对的加密有很多可供选择的。基于配对的方案，如IBE，提供了传统PKI无法直接提供的特殊特性ice添加到NIST的加密工具包中。我们特别关注IBE。IBE简化了基于证书的公钥基础设施的密钥管理程序。IBE还提供了有趣的功能，这些功能源于将附加信息编码到用户身份中的可能性。自从第一个IBE计划提出以来，已经有十年的时间了。这些方案已经得到了密码社区的足够关注，并且没有发现任何弱点。“

---NIST，基于配对的密码学报告

迈向后量子时代

目前使用的几乎所有公钥密码系统的安全性都依赖于计算假设，如整数分解（IF）和离散对数（DL）问题，作为其安全性的基础。这些都是当今经典计算机无法解决的问题。1994年，Shorninth证明，基于量子物理定律，IF和DL问题在量子计算机上都很容易解决。因此，如果量子计算机成为现实，几乎所有目前部署的公钥密码系统都将变得完全不安全。

根据NIST在其关于后量子密码学的报告中，“要确保从目前广泛使用的密码系统平稳、安全地迁移到抗量子计算的密码系统，需要付出巨大努力。因此，无论我们能否估计量子计算时代到来的确切时间，我们都必须从现在开始准备我们的信息安全系统，使其能够抵御量子计算。”

大多数专家都有一系列强大的量子计算，足以破解当今即将出现的密码系统，时间从五年到二十年不等。还应该指出的是，量子计算只会将强力密钥搜索速度提高平方根的一倍，因此任何对称算法都可以通过将密钥长度加倍（即，将AES从128位提高到256位）来确保对量子计算机的安全。

Milagro已经开始在其代码库中实现后量子算法，从超奇异的Isogeny密钥封装Leventh协议开始。为什么？

显然，瞬态且不能保持长期价值的数据不需要对后量子对手提供一定程度的保护。当数据被长期保留时，这就成了一个问题。如果数据被收集和存储，并且即使在几十年后仍保持价值，那么它应该受到后量子程度的保护。简言之，当一台工作的量子计算机上线时，你正在保护数据。

希望Apache Milagro将成为对配对协议感兴趣的密码学家的一个安全、无知识产权的创新之岛，为去中心化网络和分布式系统的发展提供急需的核心安全基础设施。

我们希望你能加入我们，成为这段旅程的一部分。

1. IETF BLS Signature Internet Draft↩
2. IETF M-Pin Informational Draft↩
3. UK Government selects M-Pin protocol based authentication provider↩
4. Lindemann, R., "What are zk-SNARKs?", July 2018↩
5. Geo Key Manager: How It Works↩
6. TPM 2.0 Library Specification", September 2016↩
7. FIDO ECDAA Algorithm - FIDO Alliance Review Draft 02↩
8. Web Authentication: An API for accessing Public Key Credentials Level 1 - W3C Candidate Recommendation↩
9. Algorithms for quantum computation: discrete logarithms and factoring↩
10. Report on post-quantum cryptography↩
11. SIKE↩