Ulord深度学习第四课主要讲的是区块链技术中的密码学。
1、密码技术主要要解决以下3个问题:
(1)怎样保证交易记录不被篡改?
(2)怎样证明交易双方的身份?
(3)怎样尽可能的保护交易双方的隐私?
2、Hash函数是密码技术的一个重要方法
Hash函数能把任意长度的输入变换为固定长度的输出,是单向密码体制。Hash函数必须具备正向快速、逆向困难、输入敏感、避免冲突的特点。常用的Hash函数有SHA256和RIPEMD160。
下面是使用SHA256函数 就把上面的字符串变成了下面的一串数字,即哈希值。
SHA256和RIPEMD160主要用在:
(1)生成钱包地址;
(2)在传输文件中,用SHA256计算出文件内容对应的哈希值(称为数字摘要),接收方对收到的文件重新计算哈希值,与数字摘要进行核对,如果不一致,说明文件内容已被篡改;
(3)SHA256还用在POW过程中,作为衡量工作量的一个手段。
3、加解密算法
加密算法用对称和非对称加密两种,对称加密执行速度快,但是泄露风险高;非对称加密速度慢,但是安全性更高。
非对称密码算法得出一对私钥和公钥,公钥公开,私钥则需要秘密保管。通常,我们用其中一个加密,就必须用另一个进行解密。
A给B传输文件,A有自己的公钥和私钥,B也有B的公钥和私钥,A和B的私钥都是自己私人持有的,这里有几种情形:
(1)A用B的公钥对文件进行加密,B用B的私钥进行解密,这样防止了文件被盗读,信息泄露;
(2)A用A自己的私钥对文件进行加密,所有知道A的公钥的人都可以解密这个文件,这个只能证明这个文章是A签发的,作为一个文件内容可信性的一个证明;
(3)A用自己的私钥对文件进行加密,再用B的公钥进行了加密,这样情况下,B要用B的私钥解开文件,再用A的公钥进行解密,这个过程,既确保了A对文件内容的归属性,又防止了信息泄露。
4、数字签名和数字证书
(1)数字签名类似于在合同上签字,用于证实内容的完整性和来源。
A给B传送文件,A首先给文件生成一个摘要,并用A的私钥对摘要进行加密,把文件和摘要密文一起发给B,B对文件生成摘要(称为D),再用A的公钥对摘要密文进行解密(称为DX),如若D=DX说明文件是A签发的并没有被篡改。
(2)数字证书是用来证明某个公钥是谁的。
由证书授权认证中心数字签名认证,公钥拥有者及公钥内容。这个我们经常在网上银行里面会用到,有银行的数字证书。
5、Merkle树(默克尔树)
默克尔树是一个二叉树或多叉树,树的叶子是数据块的哈希值,其他节点是其对应子节点串联字符串的哈希值。
它主要应用有:
(1)在大量数据的比对,如果根节点哈希值相同,则数据相同;
(2)默克尔树可以快速定位不同点,因为只要中间有一个节点不同,则这个节点到根节点都会不同;
(3)用于零知识证明(例如,如果B拥有默克尔树,如果A有L1、L2、L3、L4数据,可以生成这些数据的默克尔树,从而证明A拥有这些数据)。
网友评论