飞跃思考100篇践行之 45/100
作者:王勝華
公众号:飞跃思考
关键词:比特币四要素,区块链四要素,加密算法,PKI与IBC
阅读时长:7分钟
难度系数:*****
去年画我过一张图,搞懂了比特币的历史和“捣鼓”区块链的那帮大神们。《比特币四问与币圈的“康波”》。图最能帮助我们搞懂复杂的背后逻辑。
懂得了历史和人物关系后,那我们今天再继续刨下根,深挖下加密算法和PKI那些事儿。
先说比特币的四个要素:
公钥(Public Key)
私钥(Private Key)
公钥哈希值(Pubkeyhash)
地址(address)。
简单来说通过ECDSA(椭圆曲线加密算法),产生公钥和私钥, 公钥通过哈希,得出公钥哈希,然后再产生地址。
目前区块链本质上来讲是用加密算法去“玩”PKI(Public Key Infrastructure)!
Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施,是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障。类似于电力基础设施一样,有统一的标准和接口。
加密算法、分布式数据库、P2P、共识机制 它们构成区块链技术的底层架构的四要素。那今天我们就先来讲将加密算法那些事儿。
加密算法有哪些?
加密算法分 对称加密 和 非对称加密,其中对称加密算法的加密与解密 密钥相同,非对称加密算法的加密密钥与解密 密钥不同,此外,还有一类 不需要密钥 的 散列算法。
常见的 对称加密 算法主要有 DES、3DES、AES 等,常见的 非对称算法 主要有 RSA、DSA,ECC 等,散列算法 主要有 SHA-1、MD5 等。
区块链技术使用的是非对称算法。因此让我们来了解下非对称算法有哪些。
1.RSA。
2.DSA。
3.ECC/ECDH/ECDSA。
4.Elgamal算法
5.背包算法:
1.RSA算法
RSA是以它的三个发明者的Ron Rivest、 Adi Shamir 和 Leonard Adleman的名字首字母命名。RSA 加密算法是目前最有影响力的公钥加密算法,并且被普遍认为是目前 最优秀的公钥方案之一。RSA 是第一个能同时用于加密 和 数字签名 的算法,它能够 抵抗 到目前为止已知的 所有密码攻击,已被 ISO推荐为公钥数据加密标准。不过这个“神话”,在美国国安和RSA的那点交易被曝光后,又跌落了神坛。
路透社爆料称著名加密产品开发商RSA在其软件Bsafe中嵌入了NSA开发的,被植入后门的随机数生成算法(Dual_EC_DRBG),并将其设为默认使用的随机数生成器,RSA也因此获得了NSA一份价值千万美元的合同。
2.ECC算法(椭圆曲线加密算法)(ECC/ECDH/ECDSA)。
ECC 也是一种 非对称加密算法,主要优势是在某些情况下,它比其他的方法使用 更小的密钥,比如 RSA 加密算法,提供 相当的或更高等级 的安全级别。不过一个缺点是 加密和解密操作 的实现比其他机制 时间长 (相比 RSA 算法,该算法对 CPU 消耗严重)。
3.Elgamal算法
在密码学中,ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。GnuPG和PGP等很多密码学系统中都应用到了ElGamal算法。
ElGamal加密算法可以定义在任何循环群G上。它的安全性取决于G上的离散对数难题。该算法安全性依赖于计算有限域上离散对数难题:求解离散对数(目前)是困难的,其逆运算指数运算简单。
4.DSA算法
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。
DSA加密算法主要依赖于整数有限域离散对数难题,素数P必须足够大,且p-1至少包含一个大素数因子以抵抗Pohlig &Hellman算法的攻击。M一般都应采用信息的HASH值。DSA加密算法的安全性主要依赖于p和g,若选取不当则签名容易伪造,应保证g对于p-1的大素数因子不可约。其安全性与RSA相比差不多。
PKI体系 与 IBC体系
以上关于非加密算法的知识已经比较烧脑,但是了解到它们的存在非常有必要,用于扫盲。然后我们再来扒一扒 PKI 和它的另外孪生兄弟 IBC.
基于PKI(Public Key Infrastructure,公钥基础设施)和基于IBC(Identity-Based Cryptography,基于身份的密码技术)的身份认证技术,两者之间有什么故事呢?
1、基于PKI的认证技术
PKI是指用公钥的概念和技术来实施和提供安全服务的具有普适性的安全基础设施。在PKI中,通过CA认证中心将用户的身份标识信息(用户名称、身份证号等)与其公钥绑定到一起,从而可以实现网络环境中身份认证的功能。PKI提供一系列支持公钥密码的应用(加密、解密、签名与验证等)。其所能支持的安全服务功能主要有:身份认证、数据完整性验证、数据机密性以及不可抵赖性等。PKI的目标就是通过借助公钥密码学的理论基础,管理密钥的生成、存储以及公钥证书的安全性等,为各种网络应用提供全面的安全服务,从而能够有效地实现用户身份的认证性和数据的机密性、完整性、有效性等。一个完整的PKI系统,其逻辑结构如图
2、基于IBC的认证技术
基于身份的公钥密码技术IBC(Identity-Based Cryptography)是Shamir首次提出的,与基于PKI和数字证书等认证方案不同,IBC认证技术的核心思想是系统中不再使用证书,而是通过三种密钥,即系统主密钥、用户公钥和私钥,即可完成认证。用户的公钥是通过提取用户的身份信息,如姓名、IP地址、邮箱地址等生成的,私钥可由称为私钥生成器PKG(Private Key Generator)的可信第三方计算得到并通过安全信道传送给用户。这种身份认证思想实现了公钥与认证实体身份进行绑定,使得认证双方在不需交换公钥的情况下即可完成认证,简化了传统公钥密码系统中密钥管理及其带来的成本开销问题。IBC密码技术可以广泛的应用在云计算、物联网、电子商务、电子政务等领域。在国外,IBC技术被广泛用于世界五百强企业的加密电子邮件。IBC在美国的电子商务领域已经成为销售终端POS(Point of Sale)和清算中心间保护信用卡信息的主流技术之一。一个简单的IBC系统结构如图2所示。
最后再来一个PKI体系和IBC体系的对比图。
最终发现原来区块链是一场加密算分玩PKI的游戏,当然也可以玩IBC,或者其它。名字可以另外取,故事可以另外造。
加密的世界里面没有秘密!
—END—
本文来源公众号@飞跃思考,作者:王勝華,LeapSeed 飞跃资本创始人,区块链布道者,擅长数字资产配置管理。去过非洲扛过枪,战争疾病没少撞,中东土豪掘金热,浪子归心重头创。
往期精彩文章,链接未来
11、写给而立之后的你
13、下次你路过,能否记得我?
网友评论