文件名称:multisig-hmac:用于HMAC身份验证的Multisig方案
文件大小:9KB
文件格式:ZIP
更新时间:2024-04-01 23:50:19
JavaScript
multisig-hmac 用于HMAC身份验证的Multisig方案 工作正在进行中 基本原理 许多API通过HMAC使用随机数和要由远程服务器处理的数据的对称“签名”。 您始终信任接收方来处理数据,因为它们是可以访问所有密钥的受信任的第三方,但是进行要处理的呼叫的外部方只能控制自己的密钥。 作为外部方,您可能希望通过其他检查(例如允许的IP范围)来确保高灵敏度呼叫的安全。 另一个检查是,发行方的多方共同签署了该请求。 想象一下在银行,交易所或云提供商上进行的delete呼叫的withdrawal操作,它们都是高度敏感的“破坏性”操作。 使用这种多重签名方案,主叫方上的几个独立实体将必须同意执行该操作。 这可能是多个服务器或存储自己的个人凭据的人员。 该方案采用每个单独的签名和指示所使用密钥的位域,它们可以以任何顺序组合,从而允许使用简单的阈值方案或更高级的身份验证流程。 用此方