区块链的加密技术

Posted 2023-03-22

参考技术A 数字加密技能是区块链技能使用和开展的关键。一旦加密办法被破解，区块链的数据安全性将受到挑战，区块链的可篡改性将不复存在。加密算法分为对称加密算法和非对称加密算法。区块链首要使用非对称加密算法。非对称加密算法中的公钥暗码体制依据其所依据的问题一般分为三类:大整数分化问题、离散对数问题和椭圆曲线问题。第一，引进区块链加密技能加密算法一般分为对称加密和非对称加密。非对称加密是指集成到区块链中以满意安全要求和所有权验证要求的加密技能。非对称加密通常在加密和解密进程中使用两个非对称暗码，称为公钥和私钥。非对称密钥对有两个特点:一是其间一个密钥(公钥或私钥)加密信息后，只能解密另一个对应的密钥。第二，公钥可以向别人揭露，而私钥是保密的，别人无法通过公钥计算出相应的私钥。非对称加密一般分为三种首要类型:大整数分化问题、离散对数问题和椭圆曲线问题。大整数分化的问题类是指用两个大素数的乘积作为加密数。由于素数的出现是没有规律的，所以只能通过不断的试算来寻找解决办法。离散对数问题类是指基于离散对数的困难性和强单向哈希函数的一种非对称分布式加密算法。椭圆曲线是指使用平面椭圆曲线来计算一组非对称的特殊值，比特币就采用了这种加密算法。非对称加密技能在区块链的使用场景首要包含信息加密、数字签名和登录认证。(1)在信息加密场景中，发送方(记为A)用接收方(记为B)的公钥对信息进行加密后发送给

B，B用自己的私钥对信息进行解密。比特币交易的加密就属于这种场景。(2)在数字签名场景中，发送方A用自己的私钥对信息进行加密并发送给B，B用A的公钥对信息进行解密，然后确保信息是由A发送的。(3)登录认证场景下，客户端用私钥加密登录信息并发送给服务器，服务器再用客户端的公钥解密认证登录信息。请注意上述三种加密计划之间的差异:信息加密是公钥加密和私钥解密，确保信息的安全性；数字签名是私钥加密，公钥解密，确保了数字签名的归属。认证私钥加密，公钥解密。以比特币体系为例，其非对称加密机制如图1所示:比特币体系一般通过调用操作体系底层的随机数生成器生成一个256位的随机数作为私钥。比特币的私钥总量大，遍历所有私钥空间获取比特币的私钥极其困难，所以暗码学是安全的。为便于辨认，256位二进制比特币私钥将通过SHA256哈希算法和Base58进行转化，构成50个字符长的私钥，便于用户辨认和书写。比特币的公钥是私钥通过Secp256k1椭圆曲线算法生成的65字节随机数。公钥可用于生成比特币交易中使用的地址。生成进程是公钥先通过SHA256和RIPEMD160哈希处理，生成20字节的摘要成果(即Hash160的成果)，再通过SHA256哈希算法和Base58转化，构成33个字符的比特币地址。公钥生成进程是不可逆的，即私钥不能从公钥推导出来。比特币的公钥和私钥通常存储在比特币钱包文件中，其间私钥最为重要。丢掉私钥意味着丢掉相应地址的所有比特币财物。在现有的比特币和区块链体系中，现已依据实践使用需求衍生出多私钥加密技能，以满意多重签名等愈加灵敏杂乱的场景。

区块链的安全关键技术二：非对称加密算法

领导微智库  全心全意为决策服务

导言

公钥加密，私钥解密。非对称加密算法是一种密钥的保密方法。1976年提出的“非对称密码体制即公开密钥密码体制”概念，开创了密码学研究的新方向。

所谓非对称加密是指使用两个而不是一个密钥值，一个密钥值用来加密消息，另一个密钥值用来解密消息。也就是说其加密算法需要两个密钥，即公开密钥（public key）和私有密钥（private key）。

这两个密钥值在同一个过程中生成，称为密钥对。用来加密消息的密钥称为公钥，用来解密消息的密钥称为私钥。用公钥加密的消息只能用与之对应的私钥来解密，私钥除了持有者外无人知道，而公钥却可通过非安全管道来发送或在目录中发布。由于加密和解密使用不同密钥的加密算法，因此也称为公私钥加密。

算法确保节点可靠验证。一系列的泄密事件说明，在社交网络与开放平台全面发展的时代，加密问题表现得越来越严重。对于用户密码而言，过于简单又容易被破解，密码复杂则不容易记住、不方便使用。这一直是传统密码所面临的难题。传统对称加密是简单的一种加密方式，加密和解密都是同样的密钥，所以密码的安全性取决于密码的复杂程度。

而非对称密码体制的特点是算法强度复杂，安全性依赖于算法与密钥。区块链技术使用了非对称加密算法，增加了密码的复杂程度，很好的解决了这一问题。通过非对称加密算法，私钥和公钥相互结合，可以解决如弱密码直接被穷举、用户密码被计算机内的木马病毒窃取、黑客破解服务器获取后台存储的明文密码等各种密码泄露导致信息泄露的问题。因为在非对称加密算法中，密码是以“密钥对”的加密形式保护的，节点用其中一个密钥加密后，只有用另一个密钥才能解开。而其中一个密钥公开后，根据公开的密钥别人也无法算出另一个密钥，也就是说即便简单的私钥，搭配公钥，也使安全性进一步提高。甚至可以避免相关工作人员监守自盗、泄露密码，从而导致用户信息泄露等危险。运用非对称加密算法加强了密码的复杂性，提高了密码口令的安全性，区块链技术使用了非对称加密算法验证用户节点，相比于传统的单一密钥加密算法而言，认证机制在安全性和便利性方面都得到很大改善。 

算法保障数据安全传输。由于数据经过非对称加密算法的密钥对加密，即便是在传输过程中，也不用担心被任何第三方截断或篡改数据。工作的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开，得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方。甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方。乙方再用自己的私匙对数据进行验签。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。因为对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，一旦密码被任何一种方式破解，用户很可能损失惨重。而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。故此很大层度上提高了密码安全性，实现数据的安全交换。

责任编辑 / 仇子坚

END

领导微智库

主       编

连玉明  |  武建忠

 

执行主编

金    锋  |  徐若曦

 

核心研究人员

连玉明

石龙学

胡    凯

冯    炯

杜锋辉

|

|

|

|

|

朱颖慧

金    锋

秦坚松

邢旭东

仇子坚

|

|

|

|

|

武建忠

张    涛

张俊立

徐若曦

孙丽娜

|

|

|

|

|

刘俊华

李瑞香

李文华

禄    倩

侯文佳

排版设计

杨    洋  |  薛蕾君

信息观察员

文海庆（衡阳）

王    导（广州）

严    凯（北京）

王娅坤（郑州）

王晓红（长治）

王培勇（温州）

刘宗国（枣庄）

刘清贵（朔州）

张立业（西安）

江伟忠（常州）

祁世强（青岛）

鲁    军（大连）

詹奕敏（金华）

吴吉华（南昌）

张元安（常德）

张光强（惠州）

张海莲（西宁）

李伟民（唐山）

李志国（保定）

杨    波（天津）

沈玲英（苏州）

邱    智（沈阳）

宁清明（石家庄）

李秀伟（哈尔滨）

徐和彦（武汉）

周仲位（营口）

林崇义（台州）

罗红霞（湛江）

罗浩京（长沙）

王军红（杭州）

胡秋艳（北京）

郦宗宝（丹阳）

袁庆生（晋中）

唐    勤（南通）

蒋万兵（益阳）

贾    健（淮安）

郭晓梅（凉山）

高    映（济南）

陈    楠（南京）

田    蕾（北京）

黄丽菁（无锡）

彭及佐（泸州）

齐美云（北京）

王    敏（成都）

徐金良（泉州）

蒋晓萍（呼和浩特）

散友芝（乌鲁木齐）

领导微智库

微信：lingdaojuece

工作必读 决策必需 手头必备

长按二维码关注