61 lines
2.6 KiB
Markdown
61 lines
2.6 KiB
Markdown
# Sentinel Crypt Core
|
||
|
||
Sentinel 是一个用于数字资产继承(Digital Inheritance)的加密原型系统。它结合了 Shamir 秘密共享(SSS)、AES 对称加密和 RSA 非对称加密技术,旨在解决数字遗产的安全存储与条件触发传承问题。
|
||
|
||
## 核心功能
|
||
|
||
1. **密钥分片 (Trust Sharding)**:
|
||
* 使用 Shamir's Secret Sharing (3-of-2) 算法将用户主密钥(BIP-39 助记词)拆分为三个分片:
|
||
* **Device Share**: 存储于用户设备。
|
||
* **Cloud Share**: 托管于 Sentinel 云端。
|
||
* **Physical Share**: 物理传承卡,交由继承人保管。
|
||
* 任意两个分片组合即可恢复原始密钥,单一分片无法获取任何信息。
|
||
|
||
2. **零知识金库 (Vault Layer)**:
|
||
* 使用从助记词派生的 AES-256 密钥对用户隐私数据进行加密。
|
||
* 采用 AES-GCM 模式,确保数据的机密性和完整性。
|
||
* 系统在未获得足够分片前无法解密用户数据(零知识特性)。
|
||
|
||
3. **系统网关 (Gateway Layer)**:
|
||
* 使用 RSA-4096 系统公钥对用户密文进行二次加密(加壳)。
|
||
* 实现“被动验证”机制:只有在满足特定触发条件(如确认死亡或订阅失效)后,系统才使用私钥剥离外层加密,允许继承人尝试恢复。
|
||
|
||
## 环境依赖
|
||
|
||
本项目基于 Python 3 开发,依赖以下加密库:
|
||
|
||
* `pycryptodome`: 用于 AES 加密和 PBKDF2 密钥派生。
|
||
* `cryptography`: 用于 RSA 加密和密钥序列化。
|
||
* `mnemonic`: 用于 BIP-39 助记词生成与处理。
|
||
|
||
### 安装依赖
|
||
|
||
```bash
|
||
pip install pycryptodome cryptography mnemonic
|
||
```
|
||
|
||
## 快速开始
|
||
|
||
运行主演示脚本,查看完整的数字遗产传承流程模拟:
|
||
|
||
```bash
|
||
python main_demo.py
|
||
```
|
||
|
||
该脚本将演示以下全流程:
|
||
1. **初始化**: 生成密钥并进行 SSS 分片。
|
||
2. **加密**: 用户加密数据,系统进行二次加壳。
|
||
3. **触发**: 模拟系统判定触发条件,剥离外层加密。
|
||
4. **恢复**: 演示三种不同的分片组合(如“云端+传承卡”)恢复数据的场景。
|
||
|
||
## 项目结构
|
||
|
||
* `core/`: 核心加密模块
|
||
* `sp_trust_sharding.py`: 密钥生成与 Shamir 分片算法实现(基于有限域 $GF(2^{521}-1)$)。
|
||
* `sp_vault_aes.py`: 用户侧 AES-256-GCM 加密金库实现。
|
||
* `sp_gateway_rsa.py`: 系统侧 RSA-4096 加密网关实现。
|
||
* `main_demo.py`: 全流程演示脚本。
|
||
* `data_flow.md`: 数据流与协议设计的详细文档。
|
||
|
||
---
|
||
*注意:本项目为原型验证代码(PoC),生产环境使用需进一步进行安全审计和密钥管理强化。* |