概览

MPC-KMS（Key Management Service）是一个高性能 MPC 密钥管理服务，底层基于 OpenTSS 的门限签名协议，提供了基于不同算法的密钥创建、使用、授权、全生命周期管理等。

MPC-KMS 主要包含安全的分布式密钥管理服务、Key 生命周期管理、权限管理、应用接入四个模块。

• 密钥服务：密钥 MPC 密钥管理机制，密钥将分成 M 个“碎片”存储于不同的服务器中，任何一个服务器都无法独立根据自己的"碎片"恢复出用户密钥原文。当用户需要进行加密/签名时，则在这 M 个服务器之间运行一个 MPC 协议，产生加密/签名的结果，且整个过程中不需要复原用户密钥。
• Key 管理：支持基于 KMIP 2.1和NIST SP 800-57 Part 1 Rev 5 Section 7 的密钥状态管理标准。详情参考[这里](转跳链接）。
• 权限管理：使用多签机制，支持基于密钥管理操作的授权审批，包括创建、激活等；也支持密钥的使用授权审批，如签名、加密等。
• 应用接入：提供丰富的 API 、SDK 等工具，通过 AK/SK 身份及行为鉴权，使应用能简单安全接入 MPC-KMS 系统。

应用场景

MPC-KMS 针对不同的场景需求提供多样的产品。 包括在线密钥托管服务、 端到端的私有化部署解决方案、功能丰富的 SDK 工具等。

关于 OpenTSS

OpenTSS 由 LatticeX 基金会发起的 MPC 门限签名学术研究项目，其最新代码库已经开源(https://github.com/LatticeX-Foundation/opentss)，采用安全高效的Rust实现，已支持基于 ECDSA 算法的 MPC 密钥生成(Keygen) 和 MPC 签名(Sign)。是基于dmz21算法协议实现，该协议已在顶级密码会议ASIACRYPT 2021发表，在密码算法性能和安全都有显著的改进和提升。