解码区块链：揭秘其背后的密码学技术

区块链中SHA有哪些,下区块链是什么

加密动物学技术是区块链技术的基础。
区块链密码技术包括数字签名算法和哈希算法。

数字签名算法

数字签名算法是数字签名标准的子集，是一种仅用于数字签名的特殊公钥算法。
密钥在SHA-1生成的消息哈希上运行：为了验证签名，重新计算消息哈希，使用公钥解密签名，然后比较结果。
缩写：DSA。

？

数字签名是电子签名的一种特殊形式。
迄今为止，至少有20多个国家通过了承认电子签名的法律，其中包括欧盟和美国。
我国《电子签名法》于8月28日由第十届全国人民代表大会常务委员会第十一次会议通过。
2004年..ISO7498-2标准中将数字签名定义为：“添加到数据块的某些数据，或对数据块执行的加密转换。
这种数据和转换允许数据块的接收者验证数据块的来源和数据完整性，并保护数据不被其他人（例如接收者）篡改。
”数字签名机制为解决伪造、抵赖、冒充、窜改等问题提供了一种识别方法。
它采用数据加密技术和数据转换技术，使双方能够在两个条件下发送和接收数据：接收者可以识别它是什么。
发件人确认身份；发送者以后不能否认他发送了数据。

数字签名是密码学理论的一个重要分支。
提议以电子文档的方式进行签名，而不是在传统的纸质文档上进行手写签名，因此它必须具备5个特征。

（1）签名可信。

（2）签名不可伪造。

（3）不允许签名重复使用。

(4)签名文件是不可变的。

(5)签名无可争议。

哈希（Hashing）算法

哈希的目的是利用哈希算法将任意长度的输入数据（也称为预映射、原像）转换为固定长度的输出数据。
，输出是一个哈希值。
这种变换是一种压缩映射，其中哈希值的空间通常远小于输入数据的空间。
不同的输入可以哈希为相同的输出值，但输入值不能以相反的顺序输出。
简单来说，就是将任意长度的消息压缩成固定长度的消息摘要的函数。

哈希算法是一种单向密码系统，即仅使用加密过程而不使用解密过程将明文不可逆地转换为密文。
另一方面，哈希函数可以修改任意长度的输入以产生固定长度的输出。
哈希函数的单向特性和固定的输出长度使其能够生成消息或数据。

以比特币区块链为例，在验证工作量和编码密钥的过程中多次使用二次哈希，例如SHA(SHA256(k))或RIPEMD160(SHA256(K))如果协议不明确，它会增加工作量或增加破解难度。

比特币区块链中存在的两个主要使用的哈希函数是：

1SHA-256，主要用于执行PoW（工作量证明）计算；

2.RIPEMD160，主要用于生成比特币地址。
如下图1所示，比特币的公钥生成地址的过程。

1.1。
简介

计算机行业从业者应该对哈希这个词非常熟悉。
散列可以显示来自一个维度到另一个维度。
为了实现这样的映射，通常使用散列函数。
通常业界使用y=hash(x)来表示。
该哈希函数对x进行运算，计算出哈希值y。

区块链中哈希函数的特点：

函数参数为字符串类型；

固定大小输出；

高效计算

没有冲突意味着冲突概率低：x!=y=hash(x)!=hash(y)

隐藏原始信息：for例如，检查节点之间的交易区块链只需要检查一笔交易的信息熵，不需要比对原始信息，节点之间也不需要比对。
为了传输原始交易数据，只能传输交易哈希。
常见的算法有SHA、MD5.p>

1.2系列算法。
哈希的使用

哈希在区块链中被广泛用，其中一种我们称之为哈希指针（HashPointer）

哈希指针这意味着变量的值是根据实际计算出来的data并指向实际数据的位置，即既可以表示数据的实际内容，又可以表示实际数据存储的位置。
下图是HashPointer的示意图。

HashPointer主要用在区块链上的两个地方。
首先，构建区块链数据结构。
精通区块链的读者应该知道，区块链数据结构是通过区块之间的指针链接回原始区块的。
这个指针使用如图所示的HashPointer。
每个块存储该块的HashPointer。
这种数据结构的优点是后续区块可以查找之前所有区块中的信息，并且一个区块的HashPointer计算中包含了之前区块的信息，这在一定程度上保证了区块链不能被轻易篡改。
第二个用途是创建MerkleTree。
每个MerkleTree节点都是使用HashPointer创建的。
在后续的文章中，我们将介绍区块链数据结构和MerkleTree的内容。

哈希还用于其他技术，例如交易验证和数字签名。

2.算法加密

2.1简要说明

加密只是使用算法对原始信息进行转换，以便信息的接收者可以进行加密。
使用密钥对密文进行解密以获得原始文本的过程。
根据加密和解密密钥是否相同，加密算法可以大致分为三种子类型：

对称加密

对称加密使用相同的密钥进行加密和解密。
这种方法的优点是加密和解密速度快，但安全分发密钥比较困难。
复杂、常见的对称加密算法包括DES、AES、...

非对称加密

非对称加密系统也称为公钥系统。
加密方拥有当时的公钥。
加密和解密。
而私钥，加密方可以将公钥发送给其他相关方，而私钥则严格由自己保存。
例如，银行向个人用户颁发的私钥存储在个人的U保护设备中；非对称加密中，私钥可以用来加密，而其他人可以用公钥来解密，反之亦然；非对称加密算法通常更复杂并且需要更长的时间才能完成。
相对对称加密的优点是不存在密钥分发的问题。
其他常见的非对称加密算法包括RSA和ECC。
椭圆曲线ECC算法主要应用于区块链中。

对称加密和非对称加密的结合。

该方法将加密过程分为两个阶段。
第一阶段采用非对称加密方式分发密钥，以便对方能够获取。
可以安全地获得。
对称加密的密钥。
第2阶段使用对称加密对原始文本进行加密和解密。

2.2数字签名

数字签名，也称为公钥数字签名，是一种类似于写在纸上的物理签名。
数字签名主要用于在数据更改时识别签名者并确保其不可否认性。
数字签名具有三个重要特征：

只有您可以签署自己的数字签名，但其他人可以验证该签名是否是您签发的；

数字签名必须与特定的数字绑定在一起。
这与现实中的签名完全一样，必须链接到纸质介质；

数字签名无法伪造；

使用非对称加密机制可以使其变得更容易。
任务。
达到以上三个特点。

首先需要生成个人公私钥对：

(sk,pk):=generateKeys(keysize)，私钥sk由用户保管，并且公钥pk可以与其他人共享。

其次，您可以使用sk对特定消息进行签名：

sig:=sign(sk,message)因此，获得特定签名

最后，持有公钥签名密钥的一方可以验证签名：

isValid:=verify(pk,message,sig)

在区块链系统每笔数据交易都需要签名。
在比特币开发过程中，直接使用用户的公钥来代表用户的比特币地址。
这样，当用户发起转账等比特币交易时，可以轻松验证用户交易的合法性。

2.3数字证书和证书颁发机构

2.3.1数字证书

数字证书也称为“数字ID”和“在线ID”。
“它是基于认证机构的授权颁发的，具有认证机构的数字签名，包含密钥所有者信息的电子文件，可以使用公钥来识别数字证书的所有者。

数字证书包含：公钥、有关证书名称的信息、颁发证书的机构的数字签名，以及相应的私钥。

证书可以存储在网络上的数据库中。
用户可以利用网络相互交换证书。
当证书被吊销时，颁发CA仍保留证书的副本以解决未来潜在的争议。

2.3.2证书颁发机构

证书颁发机构通常称为CA，通常是公认且可信的第三方组织。
它的主要作用是颁发证书。
每个用户的证书。
包含名称和公钥的唯一数字证书。

2.4常见加密算法对比

区块链本身解决了陌生人之间大规模合作的问题，即陌生人之间如果满足条件就可以相互合作他们需要互相信任。
那么如何才能保证陌生人之间的信任，达成彼此的共识机制呢？集中式系统使用来自银行等第三方的可信支持。
普通民众认为银行是可靠且值得信赖的机构。
人们可以信任银行，让银行解决真正的纠纷。
但去中心化的区块链如何确保信任呢？

事实上，区块链利用现代密码学的基本原理来提供其安全机制。
密码学和安全领域相关的知识体系非常复杂。
我只介绍与区块链相关的密码学基础知识，包括哈希算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。
您可以通过本课程了解使用密码学技术的区块链如何确保其机密性、完整性、认证性和不可否认性。

基础课程第七课：区块链安全基础知识

1哈希算法（HashAlgorithm）

哈希函数（Hash），又称散列函数。
这是一个哈希函数。
哈希函数：Hash（原始信息）=信息摘要。
哈希函数可以将任意长度的二进制文本字符串映射为较短（通常是固定长度）的二进制字符串（哈希值）。

一个好的哈希算法具有以下四个特点：

1．一一对应：相同的明文输入和哈希算法总是可以产生相同的摘要输出。

2.输入灵敏度：即使输入纯文本时发生一些微小的变化，新生成的摘要信息也会发生很大的变化，与原始输出有很大不同。

3.易于检查：输入文本和哈希算法都是公开的，任何人都可以独立计算输出哈希值是否正确。

4.不可逆性：如果只有输出哈希值，则绝对不可能从哈希算法推断出明文。

5.碰撞避免：很难找到两段内容不同的明文，但它们的哈希值一致（发生碰撞）。

示例：

哈希（张三借给李希10万，借期6个月）=123456789012

文件包含条目123456789012。
账本条目。

可以看出，哈希函数有4个作用：

简化信息

易于理解，哈希后的信息变得更短。

识别信息

您可以使用123456789012来识别原始信息，汇总信息也称为原始信息ID。

隐藏信息

注册表中包含类型为123456789012的条目，原始信息被隐藏。

验证信息

如果李四在还贷时作弊，张三只借给李四五万，双方都可以使用哈希值，并与之前记录的哈希值进行比较。
123456789012验证背景信息

哈希（张三借给李四5万，贷款期限6个月）=987654321098

987654321098与123456789012完全不同，证明李四Si撒了谎，并成功保证了信息的完整性。

常见的哈希算法有MD4、MD5、SHA系列算法。
目前SHA系列算法主要有用于个主要领域。
SHA（SecureHashAlgorithm）不是一种算法，而是一组哈希算法。
这最初是SHA-1系列。
目前的主要应用是SHA-224、SHA-256、SHA-384和SHA-512（俗称SHA-2）。
最近，与SHA-3相关的算法也出现了。
提出的算法，例如以太坊使用的算法，就属于这种算法。

MD5是一种经典的哈希算法，不幸的是它和SHA-1算法都已被破解，被业界认为不够安全，无法用于商业场景。
通常建议至少使用SHA2-256或更安全的算法。

哈希算法在区块链中得到广泛应用。
例如，在一个块中，下一个块将包含前一个块的哈希值，以及下一个块的内容+前一个块的哈希值。
该块与下一个块的哈希值一起计算，确保链的连续性和神圣性。

2.加解密算法

加解密算法是密码学的基础技术。
从设计理念来看，可以分为对称加密算法和非对称加密算法两大类。
加密算法。
它们的不同取决于加密和解密过程中使用的密钥是否相同。
两种模式适应不同需求，形成互补关系。
有时它们也可以组合使用，形成混合加密机制。

对称加密算法（对称加密，又称钥加密、共享密钥加密），加密和解密的密钥是相同的。
其优点是计算效率高、加密强度高。
这需要事先交换钥匙，以便轻松找到丢失的钥匙。
常见的算法有DES、3DES、AES等。

非对称加密算法（asymmetrycryptography，又称公钥加密、公钥密码术）与加解密密钥不同。
他的优点是他不必提前共享密钥；缺点是计算效率低，只能加密短内容。
常见的算法有RSA、SM2、ElGamal、椭圆曲线系列算法等。
对称加密算法适用于大量数据的加解密过程，不能用于签名场景：且密钥往往需要提前分发。
非对称加密算法一般适用于签名或密钥协商场景，但不适合大量数据的加解密。

3.信息摘要和数字签名

顾名思义，信息摘要就是对信息内容进行哈希运算，产生一个唯一的摘要值来替代原来的完整信息。
内容。
信息摘要是哈希算法最重要的应用。
利用Hash函数的碰撞避免特性，信息摘要可以解决防止内容篡改的问题。

数字签名类似于签署纸质合同，确认合同内容和身份证明。
数字签名基于非对称加密，可以用来证明某些数字内容的完整性，同时提供验证。
来源（或不可否认性）。

我们对数字签名的属性有两个要求，使它们与我们对手写签名的期望一致。
首先，只有你自己可以签名，但任何人看到它都可以验证它的真实性；其次，我们希望签名仅适用于特定文件，而不适用于其他文件；所有这些都可以用于使用我们上面描述的非对称加密算法来获得数字签名。

在实际应用中，我们通常会对信息的哈希值进行签名，而不是对信息本身进行签名。
这是由非对称加密算法的有效性决定的。
根据区块链，哈希指针是有签名的。
如果使用这种方法，则前一种方法是整个结构，而不仅仅是哈希指针本身。

4.零知识证明

零知识证明是指证明者让验证者相信某个陈述是正确的，而不需要向验证者提供任何额外的信息。
正确的。
。

零知识证明通常满足三个条件：

1.完整性：真实的证明可以让验证者成功完成测试。

2.：虚假证据不能让验证者通过测试；

3.零知识：如果被证明，在证明过程中除了证明的信息之外无法获得任何信息。

5.量子密码

随着量子计算和量子通信研究受到越来越多的关注，量子密码将对未来密码信息安全产生巨大影响。
。

量子计算的基本原理是利用量子比特同时处于多个相干叠加态。
理论上，大量的信息可以通过少量的量子比特来表达并同时处理。
同时，显着提高了计算速度。

同时，大量现有的加密算法在理论上很弱并且可以被破解，这使得......加密动物学算法需要现代化，否则量子计算将破解它们。

众所周知，量子计算目前还处于理论阶段，距离大规模商业应用还很远。
然而新一代的加密算法必须考虑到这种情况的可能性。