NuCypher KMS:分散式**管理系统
我们很高兴分享NuCypher KMS,这是用于公共区块链的去中心化**管理系统(KMS)。 借助NuCypher KMS,可以为开发人员解锁一套全新的分散式应用程序。 现在,可以在公共区块链上构建需要安全存储,共享和操纵私有数据的用例,从而可以更好地保护和控制私有数据。
以下帖子提供了概述,详细说明可以在我们的技术白皮书草案中找到。
什么
NuCypher KMS提供加密和密码访问控制,而无需依赖中央服务提供商。 它利用最先进的代理重新加密技术来重新加密数据。 这允许分散的节点网络提供**管理操作,而无需访问私钥或明文数据。
怎么样
核心技术是代理重新加密 (PRE),这是一种加密原语,它允许第三方代理将密文从一个公共**转换为另一个(使用重新加***),而无需了解有关底层消息的任何信息。
这种安全地委派对私有加密信息的访问权限的能力使PRE成为构建分布式系统(如区块链,物联网(IoT)和大数据)的密码访问控制的理想人选。
在NuCypher KMS中,访问控制是通过分散的重新加密节点网络执行的智能合约发布,执行和撤销的。 该网络控制重新加***,并允许数据所有者根据其公共**有条件地授予和撤消对第三方的访问。
使用桩号证明NKMS令牌可以激励重新加密节点正常运行。 如果节点是恶意的或有缺陷的,则其存款将被没收。 激励行为正确的节点通过NKMS中的付款提供重新加密服务。
用例
NuCypher KMS使公共区块链能够安全地存储和处理秘密,从而为分散的应用程序提供了处理私有数据的方式。 但是,**管理即服务对于集中式应用程序也很有用。
潜在的用例包括:
- KMS即服务,用于处理AWS实例中的机密(类似于Hashicorp Vault,Amazon Key Management等);
- 在GitHub上与代码一起安全地存储加密的机密信息;
- 分散式数字版权管理(DDRM);
- 付费观看流媒体;
- 加密的数字内容市场;
- 私人多用户聊天;
- 私有共享文件存储;
- 与医疗服务提供者共享病历的患者;
- 盲目身份管理;
- 移动设备管理和吊销。
呼吁捐款
我们对社区对技术白皮书的建议和评论非常感兴趣-从安全性到令牌经济性再到功能性要求,无所不包。 我们也很高兴就NKMS用例进行集思广益,并希望听到您的想法。 您的参与将有助于为白皮书的最终修订版提供信息。
您可以在此处找到技术白皮书的草案,并在此处找到GitHub存储库。
加入我们的NuCypher KMS社区。 我们期待在以下方面回答您的问题:
- Reddit:/ r / nucypherkms ;
- 我们的Slack渠道 ;
- 我们的电报组 。
为了及时了解我们将来的公告,请订阅我们的邮件列表 。
From: https://hackernoon.com/nucypher-kms-decentralized-key-management-system-7783cdaad39e