首页
学习
活动
专区
工具
TVP
发布

学习区块链需要知道的密码学基础知识

笔者在这里不会说很深的密码学,只是作为一个科普,用通俗易懂的语言来给大家讲解区块链中最基本的密码学知识。

本书来自对《区块链技术指南》的解读、精炼和扩展。

关键知识点:hash(哈希、散列)算法,数字摘要,对称加密,非对称加密,数字签名,Merkle树,同态加密(Homomorphic Encryption),零知识证明。

hash算法

简单来说就是把任意数据(二进制)变为固定长度的二进制,小到一个数字“1”,大到一个视频文件,只要是最终以二进制形式存储的数据,就能通过hash算法变为固定长度的一串数据。

一个优秀的hash算法有一下四个特点:

正面快速:就是说加密的速度要在有限时间和有限资源内完成,且越快越好。

逆向困难:就是说给你一个加密后的hash值数据,要想逆向破解获得加密前的明文是极其困难的。

输入敏感:明文只要发生哪怕一点点改变,进行hash运算后的值都会产生很大的改变。

冲突避免:不同的明文,他们进行hash运算后的hash值基本不可能一样。

冲突避免又叫做“抗碰撞性”,如果给你一个明文,得到hash值后,你无法找到另外一个明文的hash值与他一样,那么就叫做“抗弱碰撞性”。要是你自己随便找两个明文,让他们的hash值一样,如果做不到,那么叫做“抗强碰撞性”,也就是说具有更强的“抗碰撞性”。

现在比较流行的就是MD5和SHA-1算法。但是由于这两种算法不够安全,也就是在“抗碰撞性”上做得不够好,于是又有了SHA-224、SHA-256,SHA-512等算法。

比特币采用的SHA-256 hash算法,共有256位,也就是2的256次方个结果(这个数字十分巨大),产生新区快时候,由于hash逆向困难,旷工就要用哪一个值去跟新区块的hash的值碰撞,谁先猜对,就让谁在新的区块中写入信息,并且获得新区快中的奖励btc。

笔者对“1”和“2”进行的hash算法,下面有很多种:md5,sha1,sha256等。

数字摘要

其实就是运用hash算法来对内容进行hash运算,由于前面说过了,一旦更改了原数据哪怕是一点点,hash值都会产生巨大的改变,所以这个数字摘要可以避免数据被篡改。

一个简单的实例就是比如笔者要给你传一个文件,为了避免别人在文件中加入木马,笔者就对文件进行数字摘要的获取,然后再单独把摘要(hash值)给你,当你拿到文件后,你也对文件进行跟笔者一样算法的hash运算,如果得到的hash值跟笔者传给你的一样,那么就证明文件没问题,可以打开,否则就证明被篡改了。

不光是比特币,数字签名还有更多更广泛的运用,比如之前笔者介绍过的INK墨链,就是把具有版权的数字化作品进行数字签名,然后把签名存储在公有链上,既能防止被串改,还能对版权进行控制。

在比特币交易中,当你要转账时候,需要把交易信息和一串数字签名一起传给矿工,矿工根据数字签名对你的交易信息进行校验,就如同上面说的一样,防止交易信息被篡改。

数字签名就是对信息的数字摘要进行了非对称加密而来。

接下来要说说加密算法中的对称和非对称加密。

加密算法

我们在加密过程中,要用加密算法和一个key来进行加密,举个最简单的例子,你要传送一个信息数字“1”给小伙伴,但是不想被别人知道,你就跟小伙伴约定:“我先把信息加上一个值,你拿到后再减去一个值就能得到原文(加密算法),这个值我每次跟你偷偷约定(key)”。比如这次约定的key是8,于是我就传一个“9”给小伙伴,同时告诉他,“key的值是8”,他拿到“9”后,再减去8就得到了原文“1”。

根据加密和解密时候的key相同或者不同,加密算法分为了对称加密和非对称加密。

对称密钥加密 (Symmetric Key Encryption)

特点:公钥(加密使用)、私钥(解密使用)相同。

优点:加密速度快,空间占用小,保密强度高。

缺点:key需要多方持有且高度保密,如果有一人泄露,信息就全部泄露了。

代表算法:DES、3DEA、AES、IDEA等。

适用场景:大量数据的加解密。

非对称加密(asymmetric encryption)

特点:公钥(加密使用)、私钥(解密使用)不同。

优点:公私钥分开,便于管理。

缺点:加密速度慢。

代表算法:RSA、EIGamal、椭圆曲线系列算法。

适用场景:签名、密钥协商场景。

实例:笔者可以把公钥广播出去,需要跟笔者通讯的人都可以用公钥对信息进行加密,笔者拿到加密信息后,用自己独有的私钥进行解密,就能得到传给笔者的信息了。

其实对称和非对称还可以组合适用,比如笔者先用非对称加密把公钥给你,你把一个对称加密的临时秘钥加密了给笔者,笔者拿到这个对称加密的key后再对大量数据进行加解密处理。这样安全性和加解密速度都可以得到保障了。

数字签名

笔者之前说了在比特币中,要用到数字签名校验交易信息是否是你发出。你使用比特币的时候都有一个私钥,你先把自己的交易信息进行hash运算取得数字摘要,然后用私钥对摘要进行非对称加密,接着把交易信息和加密后的数字签名一起发给旷工,矿工收到你的申请后,就用交易信息中的你的公钥进行解密得到数字摘要,然后再对加以信息进行hash,保证两个数字摘要一致,防止交易信息被篡改。这样既能保证交易信息没有被篡改,也能保证这笔交易确实是你发起的了。所以大家看出来了,保存好自己的私钥是多么重要的一件事。

Merkle树

默克尔树,又叫做哈希树。是一种二叉树。见下图。

简单说就是D0,D1,D2,D3。。。都是数据,他们两两内容进行hash后得到上面的节点N(i),最后得到总的节点Root。

特点就是:低层无论哪一个节点发生变动,都会向上传导,最终导致根节点发生变化。

应用场景:

1.快速比较大量的数据:如果两个默克尔树的根相同,就证明两个数据必然相同。

2.能够快读定位到变动的数据:比如D1有变化,就会影响N1,N4和Root,沿着Root - N4 - N1,可以快速定位到D1.

3.零知识证明:比如要证明数据中包含D0,但是又不想D0知道D1。。。D3的内容,这时就可以公布N0 - N4 节点,D0通过比对hash就能得到自己也在数据中,但是不知道其他内容。

同态加密

如果我们有明文A和明文B,我们分别对A、B进行加密得到密文C和D。我们把C和D进行相加,然后再用解密算法进行解密,一般情况下我们得到的解密结果都是无意义的信息。

但是同态加密就是说:我们对C+D进行解密后,得到的结果就是A+B的结果。

如果满足加减法就叫做加加法同态。

如果满足乘除法就叫做加乘法同态。

如果满足加减法又满足乘除法就叫做加全同态。

目前的算法例如:RSA满足乘法同态,Paillier满足加法同态,第一个全同态是09年才出现的Gentry算法。

这样的好处是:比如企业要用到云计算,但是又不想把数据公开出去。就可以把同态加密算法加密的密文发送到第三方云平台,等第三方计算完成后,取回本地进行解密操作。

大家可以看到不光是区块链,各行各业中密码学都是应用广泛,区块链更是把密码学运用到了的一个巅峰,要想好好了解区块链技术,了解密码学的一些基础知识还真是必不可少!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180518G08WPO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券