研究人员开发了一种基于ECDSA公钥恢复的新技术,可创建完全可重现的安全加密签名而无需私钥。这解决了可重现构建中的关键问题,传统签名因需要私钥而破坏可重现性。该方法在保持安全性和透明度的同时,实现了可验证的机密计算环境。
背景
可重现构建允许验证二进制文件是否与源代码匹配,但加密签名通常需要私钥,这会破坏可重现性。这为机密计算等安全计算环境带来了挑战,在这些环境中可验证构建至关重要。
- 来源
- Lobsters
- 发布时间
- 2026年4月29日 21:36
- 评分
- 8.0 / 10
研究人员开发了一种基于ECDSA公钥恢复的新技术,可创建完全可重现的安全加密签名而无需私钥。这解决了可重现构建中的关键问题,传统签名因需要私钥而破坏可重现性。该方法在保持安全性和透明度的同时,实现了可验证的机密计算环境。
可重现构建允许验证二进制文件是否与源代码匹配,但加密签名通常需要私钥,这会破坏可重现性。这为机密计算等安全计算环境带来了挑战,在这些环境中可验证构建至关重要。