本篇文章主要给网友们分享区块链的密码技术现状的知识,其中更加会对区块链中的密码学技术进行更多的解释,如果能碰巧解决你现在面临的问题,记得关注本站!
区块链的密码技术有
密码学技术是区块链技术的核心。区块链的密码技术有数字签名算法和哈希算法。
数字签名算法
数字签名算法是数字签名标准的一个子集区块链的密码技术现状,表示区块链的密码技术现状了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希区块链的密码技术现状:为区块链的密码技术现状了验证一个签名区块链的密码技术现状,要重新计算消息的哈希,使用公钥解密签名然后比较结果。缩写为DSA。

数字签名是电子签名的特殊形式。到目前为止,至少已经有 20 多个国家通过法律 认可电子签名,其中包括欧盟和美国,我国的电子签名法于 2004 年 8 月 28 日第十届全 国人民代表大会常务委员会第十一次会议通过。数字签名在 ISO 7498-2 标准中定义为: “附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题,利用数据加密技术、数据变换技术,使收发数据双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份;发送方以后不能否认其发送过该数据这一 事实。
数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名,以 替代传统纸质文档上的手写签名,因此它必须具备 5 个特性。
(1)签名是可信的。
(2)签名是不可伪造的。
(3)签名是不可重用的。
(4)签名的文件是不可改变的。
(5)签名是不可抵赖的。
哈希(hash)算法
Hash,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,其中散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,但是不可逆向推导出输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
哈希(Hash)算法,它是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。同时,哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。
以比特币区块链为代表,其中工作量证明和密钥编码过程中多次使用了二次哈希,如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),这种方式带来的好处是增加了工作量或者在不清楚协议的情况下增加破解难度。
以比特币区块链为代表,主要使用的两个哈希函数分别是:
1.SHA-256,主要用于完成PoW(工作量证明)计算;
2.RIPEMD160,主要用于生成比特币地址。如下图1所示,为比特币从公钥生成地址的流程。
中国的区块链现状是什么?
区块链投资热度有所缓和
2016-2018年投融资频次及额度剧增区块链的密码技术现状,截至2018年10月,中国区块链公司/项目融资数量达349笔,融资总额高达170.78亿人民币。2019年融资事件数量为149笔,同比下降50%,融资金额为34.9亿元,同比下滑75%,资本方对区块链公司的投资逐渐趋于理性。进入2020年后,资本对于区块链的投资热情进一步下降,2020年全年区块链行业融资事件共计114笔,融资金额为65亿元。
2020年区块链相关企业数量已超6万家
在企业数量方面,2020H1区块链的密码技术现状我国提供区块链专业技术支持、产品、解决方案等服务,且有投入或产出的新增区块链企业数量达303家,同比增长274.07%。截至2020年末,我国共有区块链相关企业64062家,同比增长52.88%。
当前,与区块链相关的应用及公司,包括但不限于:
金融领域是区块链下游最大应用领域
根据《中国区块链发展白皮书(2020)》的披露,随着区块链应用落地加快推进,“区块链+”业务已经成为互联网骨干企业进军区块链行业的发展重点,在金融业务之外,积极部署互联网、溯源、供应链物流、数字资产、政务及公共服务、知识产权、法律、医疗等多领域的应用。其中,金融是区块链技术应用场景中探索最多的领域,在供应链金融、贸易融资、支付清算、资金管理等细分领域都有具体的项目落地。
2020年市场规模达5.61亿美元
2016-2018年,大型IT互联网企业纷纷布局区块链,初创企业进入井喷模式,产业规模不断扩大,根据IDC的数据,中国区块链行业经历区块链的密码技术现状了从2017年的0.85亿美元级别市场规模,到2020年的5.61亿美元级别产业规模的改变。
—— 以上数据参考前瞻产业研究院《中国区块链行业市场前瞻与投资战略规划分析报告》
区块链技术发展现状与展望
区块链技术发展现状与展望
区块链技术起源于2008年由化名为 “中本聪” (Satoshi Nakamoto)的学者在密码学邮件组发表的奠基性论文《比特币:一种点对点电子现金系统》。近两年来,区块链技术的研究与应用呈现出爆发式增长态势,被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第五次颠覆式创新,是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第四个里程碑。区块链技术是下一代云计算的雏形,有望像互联网一样彻底重塑人类社会活动形态,并实现从目前的信息互联网向价值互联网的转变。区块链的技术特点
区块链具有去中心化、时序数据、集体维护、可编程和安全可信等特点。 去中心化:区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式系统结构,采用纯数学方法而不是中心机构来建立分布式节点间的信任关系,从而形成去中心化的可信任的分布式系统; 时序数据:区块链采用带有时间戳的链式区块结构存储数据,从而为数据增加了时间维度,具有极强的可验证性和可追溯性; 集体维护:区块链系统采用特定的经济激励机制来保证分布式系统中所有节点均可参与数据区块的验证过程(如比特币的“挖矿”过程),并通过共识算法来选择特定的节点将新区块添加到区块链; 可编程:区块链技术可提供灵活的脚本代码系统,支持用户创建高级的智能合约、货币或其它去中心化应用; 安全可信:区块链技术采用非对称密码学原理对数据进行加密,同时借助分布式系统各节点的工作量证明等共识算法形成的强大算力来抵御外部攻击、保证区块链数据不可篡改和不可伪造,因而具有较高的安全性。区块链与比特币 比特币是迄今为止最为成功的区块链应用场景,区块链技术为比特币系统解决了数字加密货币领域长期以来所必需面对的双重支付问题和拜占庭将军问题。与传统中心机构(如中央银行)的信用背书机制不同的是,比特币区块链形成的是软件定义的信用,这标志着中心化的国家信用向去中心化的算法信用的根本性变革。近年来,比特币凭借其先发优势,目前已经形成体系完备的涵盖发行、流通和金融衍生市场的生态圈与产业链,这也是其长期占据绝大多数数字加密货币市场份额的主要原因。区块链的发展脉络与趋势
区块链技术是具有普适性的底层技术框架,可以为金融、经济、科技甚至政治等各领域带来深刻变革。按照目前区块链技术的发展脉络,区块链技术将会经历以可编程数字加密货币体系为主要特征的区块链1.0模式,以可编程金融系统为主要特征的区块链2.0模式和以可编程社会为主要特征的区块链3.0模式。然而,上述模式实际上是平行而非演进式发展的,区块链1.0模式的数字加密货币体系仍然远未成熟,距离其全球货币一体化的愿景实际上更远、更困难。目前,区块链领域已经呈现出明显的技术和产业创新驱动的发展态势,相关学术研究严重滞后、亟待跟进。区块链的基础模型与关键技术
一般说来,区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中,数据层封装了底层数据区块以及相关的数据加密和时间戳等技术;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;应用层则封装了区块链的各种应用场景和案例。该模型中,基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。区块链技术的应用场景
区块链技术不仅可以成功应用于数字加密货币领域,同时在经济、金融和社会系统中也存在广泛的应用场景。根据区块链技术应用的现状,本文将区块链目前的主要应用笼统地归纳为数字货币、数据存储、数据鉴证、金融交易、资产管理和选举投票共六个场景:数字货币:以比特币为代表,本质上是由分布式网络系统生成的数字货币,其发行过程不依赖特定的中心化机构。数据存储:区块链的高冗余存储、去中心化、高安全性和隐私保护等特点使其特别适合存储和保护重要隐私数据,以避免因中心化机构遭受攻击或权限管理不当而造成的大规模数据丢失或泄露。数据鉴证:区块链数据带有时间戳、由共识节点共同验证和记录、不可篡改和伪造,这些特点使得区块链可广泛应用于各类数据公证和审计场景。例如,区块链可以永久地安全存储由政府机构核发的各类许可证、登记表、执照、证明、认证和记录等。金融交易:区块链技术与金融市场应用有非常高的契合度。区块链可以在去中心化系统中自发地产生信用,能够建立无中心机构信用背书的金融市场,从而在很大程度上实现了“金融脱媒”;同时利用区块链自动化智能合约和可编程的特点,能够极大地降低成本和提高效率。资产管理:区块链能够实现有形和无形资产的确权、授权和实时监控。无形资产管理方面已经广泛应用于知识产权保护、域名管理、积分管理等领域;有形资产管理方面则可结合物联网技术形成“数字智能资产”,实现基于区块链的分布式授权与控制。选举投票:区块链可以低成本高效地实现政治选举、企业股东投票等应用,同时基于投票可广泛应用于博彩、预测市场和社会制造等领域。区块链技术的现存问题
安全性威胁是区块链迄今为止所面临的最重要的问题。其中,基于PoW共识过程的区块链主要面临的是51%攻击问题,即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。其他问题包括新兴计算技术破解非对称加密机制的潜在威胁和隐私保护问题等。 区块链效率也是制约其应用的重要因素。区块链要求系统内每个节点保存一份数据备份,这对于日益增长的海量数据存储来说是极为困难的。虽然轻量级节点可部分解决此问题,但适用于更大规模的工业级解决方案仍有待研发。比特币区块链目前每秒仅能处理7笔交易,且交易确认时间一般为10分钟,这极大地限制了区块链在大多数金融系统高频交易场景中的应用。 PoW共识过程高度依赖区块链网络节点贡献的算力,这些算力主要用于解决SHA256哈希和随机数搜索,除此之外并不产生任何实际社会价值,因而一般意义上认为这些算力资源是被“浪费”掉了,同时被浪费掉的还有大量的电力资源。如何能有效汇集分布式节点的网络算力来解决实际问题,是区块链技术需要解决的重要问题。 区块链网络作为去中心化的分布式系统,其各节点在交互过程中不可避免地会存在相互竞争与合作的博弈关系,例如比特币矿池的区块截留攻击博弈等。区块链共识过程本质上是众包过程,如何设计激励相容的共识机制,使得去中心化系统中的自利节点能够自发地实施区块数据的验证和记账工作,并提高系统内非理性行为的成本以抑制安全性攻击和威胁,是区块链有待解决的重要科学问题。智能合约与区块链技术
智能合约是一组情景-应对型的程序化规则和逻辑,是部署在区块链上的去中心化、可信共享的程序代码。通常情况下,智能合约经各方签署后,以程序代码的形式附着在区块链数据(例如一笔比特币交易)上,经P2P网络传播和节点验证后记入区块链的特定区块中。智能合约封装了预定义的若干状态及转换规则、触发合约执行的情景(如到达特定时间或发生特定事件等)、特定情景下的应对行动等。区块链可实时监控智能合约的状态,并通过核查外部数据源、确认满足特定触发条件后激活并执行合约。 智能合约对于区块链技术来说具有重要的意义。一方面,智能合约是区块链的激活器,为静态的底层区块链数据赋予了灵活可编程的机制和算法,并为构建区块链2.0和3.0时代的可编程金融系统与社会系统奠定了基础;另一方面,智能合约的自动化和可编程特性使其可封装分布式区块链系统中各节点的复杂行为,成为区块链构成的虚拟世界中的软件代理机器人,这有助于促进区块链技术在各类分布式人工智能系统中的应用,使得基于区块链技术构建各类去中心化应用(Decentralized application, Dapp)、去中心化自治组织(Decentralized Autonomous Organization, DAO)、去中心化自治公司(Decentralized Autonomous Corporation, DAC)甚至去中心化自治社会(Decentralized Autonomous Society, DAS)成为可能。 区块链和智能合约技术的主要发展趋势是由自动化向智能化方向演化。现存的各类智能合约及其应用的本质逻辑大多仍是根据预定义场景的“ IF-THEN”类型的条件响应规则,能够满足目前自动化交易和数据处理的需求。未来的智能合约应具备根据未知场景的“ WHAT-IF”推演、计算实验和一定程度上的自主决策功能,从而实现由目前“自动化”合约向真正的“智能”合约的飞跃。区块链驱动的平行社会
近年来,基于CPSS(Cyber-Physical-SocialSystems)的平行社会已现端倪,其核心和本质特征是虚实互动与平行演化。区块链是实现CPSS平行社会的基础架构之一,其主要贡献是为分布式社会系统和分布式人工智能研究提供了一套行之有效的去中心化的数据结构、交互机制和计算模式,并为实现平行社会奠定了坚实的数据基础和信用基础。 就数据基础而言,管理学家爱德华戴明曾说过:除了上帝,所有人必须以数据说话。然而在中心化社会系统中,数据通常掌握在政府和大型企业等“少数人”手中,为少数人“说话”,其公正性、权威性甚至安全性可能都无法保证。区块链数据则通过高度冗余的分布式节点存储,掌握在“所有人”手中,能够做到真正的“数据民主”。就信用基础而言,中心化社会系统因其高度工程复杂性和社会复杂性而不可避免地会存在“默顿系统”的特性,即不确定性、多样性和复杂性,社会系统中的中心机构和规则制定者可能会因个体利益而出现失信行为;区块链技术有助于实现软件定义的社会系统,其基本理念就是剔除中心化机构、将不可预测的行为以智能合约的程序化代码形式提前部署和固化在区块链数据中,事后不可伪造和篡改并自动化执行,从而在一定程度上能够将“默顿”社会系统转化为可全面观察、可主动控制、可精确预测的“牛顿”社会系统。 ACP(人工社会Artificial Societies、计算实验Computational Experiments和平行执行ParallelExecution)方法是迄今为止平行社会管理领域唯一成体系化的、完整的研究框架,是复杂性科学在新时代平行社会环境下的逻辑延展和创新。 ACP方法可以自然地与区块链技术相结合,实现区块链驱动的平行社会管理。首先,区块链的P2P 组网、分布式共识协作和基于贡献的经济激励等机制本身就是分布式社会系统的自然建模,其中每个节点都将作为分布式系统中的一个自主和自治的智能体(agent)。随着区块链生态体系的完善,区块链各共识节点和日益复杂与自治的智能合约将通过参与各种形式的Dapp,形成特定组织形式的DAC和DAO,最终形成DAS,即ACP中的人工社会。其次,智能合约的可编程特性使得区块链可进行各种“ WHAT-IF” 类型的虚拟实验设计、场景推演和结果评估,通过这种计算实验过程获得并自动或半自动地执行最优决策。最后,区块链与物联网等相结合形成的智能资产使得联通现实物理世界和虚拟网络空间成为可能,并可通过真实和人工社会系统的虚实互动和平行调谐实现社会管理和决策的协同优化。不难预见,未来现实物理世界的实体资产都登记为链上智能资产的时候,就是区块链驱动的平行社会到来之时。
区块链发展趋势如何
行业主要企业:中国平安(601318)、东港股份(002117)、信息发展(300469)、远光软件(002063)、博思软件(300525)、飞天诚信(300386)、四方精创(300468)、工商银行(601398)、顺丰控股(002352)
本文核心数据:中国区块链市场规模、中国区块链招标数量、中国区块链企业数量
行业概况
1、定义
狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
区块链并不是一项单一的技术,而是一个新技术的组合。其中每项技术都各司其职,解决了不同难题,组合在一起形成了区块链。区块作为区块链的基本结构单元,由区块头和包含了交易数据的区块主体两部分组成。
2、产业链剖析:下游行业涉及范围广
区块链产业链的上游主要是底层的技术及基础设施。底层技术包括核心基础组件、协议和算法。以比特币、莱特币、以太坊为代表,搭建了基于区块链技术的分布式算法、数字秘钥、数据存储、P2P网络协议、共识机制等网络环境、交易规则及矿工加入网络节点的奖励机制,代表性企业有小蚁、量子链、万象区块链等;基础设施则主要是矿机。
中游则是平台层,主要是面向开发者提供基于区块链技术的应用,是在底层技术的基础上提供智能合约、信息安全、数据服务等产品化服务,提高开发者在平台层开发应用的便捷性和可拓展性。
下游则是垂直行业应用层。表现为核心应用组件,包括智能合约、可编程资产、激励机制、成员管理等。
行业发展历程:正处于区块链3.0时代
从全球区块链的发展历程来看,2008年,署名为“中本聪”的匿名人士发表论文《比特币:对等网络电子现金系统》,最初期望是推出一种可以自由流通的点对点电子现金,比特币的发行代表了区块链技术的开端;之后在2013年以太坊的推出,直接推动区块链进入到2.0时代;2017年底,稳定币的流行以及及MakerDAO上线,推动区块链进入3.0时代,到2019年6月,Facebook发布Libra白皮书,引起全球各界的关注与讨论,各国监管部门先后发声,显示出区块链技术在重塑全球金融基础设施方面的巨大潜力。进入2021年后,基于NFT的标识技术兴起,率先在艺术领域展开应用。
行业政策背景:推动区块链全方位发展
2016年,国务院发布《“十三五”国家信息化规划》首次将区块链列入新技术范畴并作前沿布局,标志着我国开始推动区块链技术和应用发展。此后国家个地方接连出台区块链相关政策,为区块链的发展提供了良好的环境。
2019年2月,国家互联网信息办公室发布的《区块链信息服务管理规定》正式施行,规范了我国区块链行业发展所发布的备案依据。出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。本次“管理规定”的出台也意味着我国对于区块链信息服务的“监管时代”正式来临。
2019年10月底,中共中央政治局就区块链技术发展现状和趋势进行了第十八次集体学习,中央领导明确强调把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展。这充分表明了区块链技术已上升到了国家高度。在中央政治局集体学习上做讲解的浙江大学教授、中国工程院院士陈纯,10月12日在由中国计算机学会主办的2019CCF区块链技术大会上表示,国内区块链产业发展正迎来“春风”,中国区块链技术的研究热点将集中于联盟区块链的关键技术、区块链监管技术两个方面。
行业发展现状
1、2020年市场规模增速超90%
2016-2018年,大型IT互联网企业纷纷布局区块链,初创企业进入井喷模式,产业规模不断扩大,根据IDC的数据,中国区块链行业经历了从2017年的0.85亿美元级别市场规模,到2020年的5.61亿美元级别产业规模的改变。
2、相关企业数量快速增长
在企业数量方面,2020H1我国提供区块链专业技术支持、产品、解决方案等服务,且有投入或产出的新增区块链企业数量达303家,全国同比增长274.07%。截至2020年末,我国区块链相关企业数量达到64062家,同比增长52.88%。
3、区块链金融是最大下游应用市场
根据《中国区块链发展白皮书(2020)》的披露,随着区块链应用落地加快推进,“区块链+”业务已经成为互联网骨干企业进军区块链行业的发展重点,在金融业务之外,积极部署互联网、溯源、供应链物流、数字资产、政务及公共服务、知识产权、法律、医疗等多领域的应用。其中,金融是区块链技术应用场景中探索最多的领域,在供应链金融、贸易融资、支付清算、资金管理等细分领域都有具体的项目落地。
4、区块链招标数量逐年增多
从年份来看,2016-2020年,政府在区块链相关项目上的招标数一直呈指数型增长,一方面得益于区块链技术的应用价值日益凸显,另一方面也体现出政府对于区块链的需求和重视程度都有所增加。
行业竞争状况
1、区域竞争:北京广东区块链技术研发相关企业分布最多
在公司分布方面,截至2021年上半年,企业分布阶梯化明显。其中北京、广东分别以348家和341家区块链开发相关企业位居第一梯队,江苏、上海、浙江企业数量分别达164、127、81家。
区块链产业园区作为区块链产业集群发展的重要载体,各地方政府正在加快推进建设。从产业园的位置分布来看,北京、上海、杭州、广州、重庆、青岛、长沙等城市区块链产业园区数量较多,形成以北京、山东为主的环渤海聚集效应,以浙江、上海、江苏为主的长江三角洲聚集效应,以广东为主的珠江三角洲聚集效应和以重庆、湖南为主的湘黔渝聚集效应。结合产业园的定位发展,均是以为企业服务为前提,打造区块链创新平台和产业高地,这样的定位也为企业的聚集效应提供了基础。
2、企业竞争:阿里巴巴区块链实力最强
2021年3月,在中国移动通信联合会区块链专业委员会、中国科技体制改革研究会数字经济发展研究小组和中国区块链企业百强榜组委会指导下,链塔智库从数千个项目、企业名单中进行筛选、评估,最终发布2020中国区块链企业百强榜。
在2020年疫情爆发的大背景下,2020年区块链百强榜对企业考察的维度进行了一定程度的调整,以突出2020年度优秀区块链企业的表现。其中分为五大主要维度,分别是商业经营权重占比25%,技术研发权重占比20%,产品应用权重占比30%,团队组成权重占比15%和市场推广占比10%。
行业发展前景及趋势预测
1、目前仍旧处于导入期
目前,我国区块链行业正处在导入期,行业呈现出两个主要特点:一是大型行业企业积极应用区块链技术来改进其自身的业务,但仍以尝试为主,主要的应用场景也都为行业中的非核心业务。如中国平安、中国银联、蚂蚁金服等企业在区块链应用探索中仅限于非核心业务;二是以区块链技术服务为主的企业的业务发展大多处在起步阶段,产品技术体系和商业模式还不够成熟,需求方对区块链的认识还有待提高。区块链在司法存证、政务管理、民生服务、食品溯源、供应链管理等场景中已经形成了一些应用案例,但还有待进一步优化和完善。
2、预计2026年市场容量超160亿美元
区块链技术是中国新一代信息技术自主创新突破的重点方向,蕴含着巨大的创新空间,在芯片、大数据、云计算等领域,创新活动日趋活跃,创新要素不断积聚。区块链技术在各行各业的应用不断深化,将催生大量的新技术、新产品、新应用、新模式。
以上数据参考前瞻产业研究院《中国区块链行业市场前瞻与投资战略规划分析报告》。
区块链的加密技术
数字加密技能是区块链技能使用和开展的关键。一旦加密办法被破解,区块链的数据安全性将受到挑战,区块链的可篡改性将不复存在。加密算法分为对称加密算法和非对称加密算法。区块链首要使用非对称加密算法。非对称加密算法中的公钥暗码体制依据其所依据的问题一般分为三类:大整数分化问题、离散对数问题和椭圆曲线问题。第一,引进区块链加密技能加密算法一般分为对称加密和非对称加密。非对称加密是指集成到区块链中以满意安全要求和所有权验证要求的加密技能。非对称加密通常在加密和解密进程中使用两个非对称暗码,称为公钥和私钥。非对称密钥对有两个特点:一是其间一个密钥(公钥或私钥)加密信息后,只能解密另一个对应的密钥。第二,公钥可以向别人揭露,而私钥是保密的,别人无法通过公钥计算出相应的私钥。非对称加密一般分为三种首要类型:大整数分化问题、离散对数问题和椭圆曲线问题。大整数分化的问题类是指用两个大素数的乘积作为加密数。由于素数的出现是没有规律的,所以只能通过不断的试算来寻找解决办法。离散对数问题类是指基于离散对数的困难性和强单向哈希函数的一种非对称分布式加密算法。椭圆曲线是指使用平面椭圆曲线来计算一组非对称的特殊值,比特币就采用了这种加密算法。非对称加密技能在区块链的使用场景首要包含信息加密、数字签名和登录认证。(1)在信息加密场景中,发送方(记为A)用接收方(记为B)的公钥对信息进行加密后发送给
B,B用自己的私钥对信息进行解密。比特币交易的加密就属于这种场景。(2)在数字签名场景中,发送方A用自己的私钥对信息进行加密并发送给B,B用A的公钥对信息进行解密,然后确保信息是由A发送的。(3)登录认证场景下,客户端用私钥加密登录信息并发送给服务器,服务器再用客户端的公钥解密认证登录信息。请注意上述三种加密计划之间的差异:信息加密是公钥加密和私钥解密,确保信息的安全性;数字签名是私钥加密,公钥解密,确保了数字签名的归属。认证私钥加密,公钥解密。以比特币体系为例,其非对称加密机制如图1所示:比特币体系一般通过调用操作体系底层的随机数生成器生成一个256位的随机数作为私钥。比特币的私钥总量大,遍历所有私钥空间获取比特币的私钥极其困难,所以暗码学是安全的。为便于辨认,256位二进制比特币私钥将通过SHA256哈希算法和Base58进行转化,构成50个字符长的私钥,便于用户辨认和书写。比特币的公钥是私钥通过Secp256k1椭圆曲线算法生成的65字节随机数。公钥可用于生成比特币交易中使用的地址。生成进程是公钥先通过SHA256和RIPEMD160哈希处理,生成20字节的摘要成果(即Hash160的成果),再通过SHA256哈希算法和Base58转化,构成33个字符的比特币地址。公钥生成进程是不可逆的,即私钥不能从公钥推导出来。比特币的公钥和私钥通常存储在比特币钱包文件中,其间私钥最为重要。丢掉私钥意味着丢掉相应地址的所有比特币财物。在现有的比特币和区块链体系中,现已依据实践使用需求衍生出多私钥加密技能,以满意多重签名等愈加灵敏杂乱的场景。
区块链密码算法是怎样的?
区块链作为新兴技术受到越来越广泛的关注,是一种传统技术在互联网时代下的新的应用,这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建,相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:
Hash算法
哈希算法作为区块链基础技术,Hash函数的本质是将任意长度(有限)的一组数据映射到一组已定义长度的数据流中。若此函数同时满足:
(1)对任意输入的一组数据Hash值的计算都特别简单;
(2)想要找到2个不同的拥有相同Hash值的数据是计算困难的。
满足上述两条性质的Hash函数也被称为加密Hash函数,不引起矛盾的情况下,Hash函数通常指的是加密Hash函数。对于Hash函数,找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。
比特币使用的是SHA256,大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。
1、 SHA256算法步骤
STEP1:附加填充比特。对报文进行填充使报文长度与448模512同余(长度=448mod512),填充的比特数范围是1到512,填充比特串的最高位为1,其余位为0。
STEP2:附加长度值。将用64-bit表示的初始报文(填充前)的位长度附加在步骤1的结果后(低位字节优先)。
STEP3:初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。
STEP4:处理512-bit(16个字)报文分组序列。该算法使用了六种基本逻辑函数,由64 步迭代运算组成。每步都以256-bit缓存值为输入,然后更新缓存内容。每步使用一个32-bit 常数值Kt和一个32-bit Wt。其中Wt是分组之后的报文,t=1,2,...,16 。
STEP5:所有的512-bit分组处理完毕后,对于SHA256算法最后一个分组产生的输出便是256-bit的报文。
作为加密及签名体系的核心算法,哈希函数的安全性事关整个区块链体系的底层安全性。所以关注哈希函数的研究现状是很有必要的。
2、 Hash函的研究现状
2004年我国密码学家王小云在国际密码讨论年会(CRYPTO)上展示了MD5算法的碰撞并给出了第一个实例(Collisions for hash functions MD4, MD5, HAVAL-128 and RIPEMD,rump session of CRYPTO 2004,How to Break MD5 and Other Hash Functions,EuroCrypt 2005)。该攻击复杂度很低,在普通计算机上只需要几秒钟的时间。2005年王小云教授与其同事又提出了对SHA-1算法的碰撞算法,不过计算复杂度为2的63次方,在实际情况下难以实现。
2017年2月23日谷歌安全博客上发布了世界上第一例公开的SHA-1哈希碰撞实例,在经过两年的联合研究和花费了巨大的计算机时间之后,研究人员在他们的研究网站SHAttered上给出了两个内容不同,但是具有相同SHA-1消息摘要的PDF文件,这就意味着在理论研究长期以来警示SHA-1算法存在风险之后,SHA-1算法的实际攻击案例也浮出水面,同时也标志着SHA-1算法终于走向了生命的末期。
NIST于2007年正式宣布在全球范围内征集新的下一代密码Hash算法,举行SHA-3竞赛。新的Hash算法将被称为SHA-3,并且作为新的安全Hash标准,增强现有的FIPS 180-2标准。算法提交已于2008年10月结束,NIST 分别于2009年和2010年举行2轮会议,通过2轮的筛选选出进入最终轮的算法,最后将在2012年公布获胜算法。公开竞赛的整个进程仿照高级加密标准AES 的征集过程。2012年10月2日,Keccak被选为NIST竞赛的胜利者,成为SHA-3。
Keccak算法是SHA-3的候选人在2008年10月提交。Keccak采用了创新的的“海绵引擎”散列消息文本。它设计简单,方便硬件实现。Keccak已可以抵御最小的复杂度为2n的攻击,其中N为散列的大小。它具有广泛的安全边际。目前为止,第三方密码分析已经显示出Keccak没有严重的弱点。
KangarooTwelve算法是最近提出的Keccak变种,其计算轮次已经减少到了12,但与原算法比起来,其功能没有调整。
零知识证明
在密码学中零知识证明(zero-knowledge proof, ZKP)是一种一方用于向另一方证明自己知晓某个消息x,而不透露其他任何和x有关的内容的策略,其中前者称为证明者(Prover),后者称为验证者(Verifier)。设想一种场景, 在一个系统中, 所有用户都拥有各自全部文件的备份, 并利用各自的私钥进行加密后在系统内公开。 假设在某个时刻,用户Alice希望提供给用户Bob她的一部分文件,这时候出现的问题是Alice如何让Bob相信她确实发送了正确的文件。一个简单地处理办法是Alice将自己的私钥发给Bob,而这正是 Alice不希望选择的策略,因为这样 Bob可以轻易地获取到Alice的全部文件内容。零知识证明便是可以用于解决上述问题的一种方案。零知识证明主要基于复杂度理论,并且在密码学中有广泛的理论延伸。在复杂度理论中,我们主要讨论哪些语言可以进行零知识证明应用,而在密码学中,我们主要讨论如何构造各种类型的零知识证明方案,并使得其足够优秀和高效。
环签名群签名
1、群签名
在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,且可以只用单个群公钥来验证。群签名一般流程:
(1)初始化,群管理者建立群资源,生成对应的群公钥(Group Public Key)和群私钥(Group Private Key)群公钥对整个系统中的所有用户公开,比如群成员、验证者等。
(2)成员加入,在用户加入群的时候,群管理者颁发群证书(Group Certificate)给群成员。
(3)签名,群成员利用获得的群证书签署文件,生成群签名。
(4)验证,同时验证者利用群公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者。
(5)公开,群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份。
2、环签名
2001年,Rivest, shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名,只有环成员没有管理者,不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。
环签名方案由以下几部分构成:
(1)密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。
(2)签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。
(3)签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。
环签名满足的性质:
(1)无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。
(2)正确性:签名必需能被所有其他人验证。
(3)不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。
3、环签名和群签名的比较
(1)匿名性。都是一种个体代表群体签名的体制,验证者能验证签名为群体中某个成员所签,但并不能知道为哪个成员,以达到签名者匿名的作用。
(2)可追踪性。群签名中,群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名,揭露真正的签名者。环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。提出了一个可验证的环签名方案,方案中真实签名者希望验证者知道自己的身份,此时真实签名者可以通过透露自己掌握的秘密信息来证实自己的身份。
(3)管理系统。群签名由群管理员管理,环签名不需要管理,签名者只有选择一个可能的签名者集合,获得其公钥,然后公布这个集合即可,所有成员平等。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
关于区块链的密码技术现状和区块链中的密码学技术的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
标签: #区块链的密码技术现状
评论列表