add main demo and readme
This commit is contained in:
61
README.md
Normal file
61
README.md
Normal file
@@ -0,0 +1,61 @@
|
||||
# Sentinel Crypt Core
|
||||
|
||||
Sentinel 是一个用于数字资产继承(Digital Inheritance)的加密原型系统。它结合了 Shamir 秘密共享(SSS)、AES 对称加密和 RSA 非对称加密技术,旨在解决数字遗产的安全存储与条件触发传承问题。
|
||||
|
||||
## 核心功能
|
||||
|
||||
1. **密钥分片 (Trust Sharding)**:
|
||||
* 使用 Shamir's Secret Sharing (3-of-2) 算法将用户主密钥(BIP-39 助记词)拆分为三个分片:
|
||||
* **Device Share**: 存储于用户设备。
|
||||
* **Cloud Share**: 托管于 Sentinel 云端。
|
||||
* **Physical Share**: 物理传承卡,交由继承人保管。
|
||||
* 任意两个分片组合即可恢复原始密钥,单一分片无法获取任何信息。
|
||||
|
||||
2. **零知识金库 (Vault Layer)**:
|
||||
* 使用从助记词派生的 AES-256 密钥对用户隐私数据进行加密。
|
||||
* 采用 AES-GCM 模式,确保数据的机密性和完整性。
|
||||
* 系统在未获得足够分片前无法解密用户数据(零知识特性)。
|
||||
|
||||
3. **系统网关 (Gateway Layer)**:
|
||||
* 使用 RSA-4096 系统公钥对用户密文进行二次加密(加壳)。
|
||||
* 实现“被动验证”机制:只有在满足特定触发条件(如确认死亡或订阅失效)后,系统才使用私钥剥离外层加密,允许继承人尝试恢复。
|
||||
|
||||
## 环境依赖
|
||||
|
||||
本项目基于 Python 3 开发,依赖以下加密库:
|
||||
|
||||
* `pycryptodome`: 用于 AES 加密和 PBKDF2 密钥派生。
|
||||
* `cryptography`: 用于 RSA 加密和密钥序列化。
|
||||
* `mnemonic`: 用于 BIP-39 助记词生成与处理。
|
||||
|
||||
### 安装依赖
|
||||
|
||||
```bash
|
||||
pip install pycryptodome cryptography mnemonic
|
||||
```
|
||||
|
||||
## 快速开始
|
||||
|
||||
运行主演示脚本,查看完整的数字遗产传承流程模拟:
|
||||
|
||||
```bash
|
||||
python main_demo.py
|
||||
```
|
||||
|
||||
该脚本将演示以下全流程:
|
||||
1. **初始化**: 生成密钥并进行 SSS 分片。
|
||||
2. **加密**: 用户加密数据,系统进行二次加壳。
|
||||
3. **触发**: 模拟系统判定触发条件,剥离外层加密。
|
||||
4. **恢复**: 演示三种不同的分片组合(如“云端+传承卡”)恢复数据的场景。
|
||||
|
||||
## 项目结构
|
||||
|
||||
* `core/`: 核心加密模块
|
||||
* `sp_trust_sharding.py`: 密钥生成与 Shamir 分片算法实现(基于有限域 $GF(2^{521}-1)$)。
|
||||
* `sp_vault_aes.py`: 用户侧 AES-256-GCM 加密金库实现。
|
||||
* `sp_gateway_rsa.py`: 系统侧 RSA-4096 加密网关实现。
|
||||
* `main_demo.py`: 全流程演示脚本。
|
||||
* `data_flow.md`: 数据流与协议设计的详细文档。
|
||||
|
||||
---
|
||||
*注意:本项目为原型验证代码(PoC),生产环境使用需进一步进行安全审计和密钥管理强化。*
|
||||
Reference in New Issue
Block a user