区块链密码学学习笔记

最新推荐文章于 2024-07-23 15:41:13 发布
最新推荐文章于 2024-07-23 15:41:13 发布
阅读量484 收藏 1
点赞数
分类专栏: 蚂蚁链ACCA认证 文章标签: 区块链 密码学 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nina_1314521/article/details/130036137
版权

一、哈希算法

哈希函数是将任意长度的二进制明文通过算法处理映射为较短且固定长度的 二进制值,映射后的值也被称为哈希值。哈希值的数据唯一,且形式紧凑。即使只是变更明文中的一个字母,最终得到的哈希值也会发生变更。由于哈希算法本身的特点,任何人都不可能找到拥有相同哈希值的两段明文。因此,可以将哈希值作为判断数据完整性的关键依据。
哈希函数是将任意长度的消息M映射成个固定长度散列值h(设长度为m)的函数H

h=H(M)

散列函数要具有单向性,则必须满足如下特性:

  • 给定M,很容易计算h。
  • 给定h,根据H(M)=h反推M很难。
  • 给定M,要找到另一消息M’,并满足H(M)=H(M)很难。

Hash函数是一个数学函数,具有以下三个特性:

① Hash函数的输入可以为任意长度字符串;
② Hash函数产生固定大小的输出(比如256位的输出);
③ Hash函数能进行有效的计算,且计算时间合理,对n位的字符串,其Hash计算的复杂度为O(n);
此外,要使得Hash函数达到密码安全,又需要Hash函数具有以下附加特性:碰撞阻力大,隐秘性强,解题友好,雪崩性。

二、区块链地址生成

区块链地址生成需要经过五个步骤:

  1. 通过随机数发生器获得一个私钥。一般而言,私钥是一串数据,可以用于操 作相应的区块链账户。由于私钥可以直接打开账户,需要严格保管,以防丢 失。
  2. 将私钥经过算法处理生成一把公钥。技术上,可以从私钥计算得到“公钥”, 但是“公钥”无法倒退获得私钥。
  3. 利用“公钥”进行哈希计算得到公钥哈希。
  4. 在“公钥哈希”头部连接一个字节的地址版本,对其进行两次哈希运算,结 果的前 4 个字节可以作为公钥哈希校验值,连接至尾部。
  5. 对上一步的运算结果进行编码,即可得到一个区块链账户地址。
    在这里插入图片描述

三、非对称加密

1、RSA

RSA 算法的加密思想在于将两个大质数相乘容易,但是将相乘结果再进行因式分解却面临较大难度,该结果恰恰可以作为密钥。

在技术上,由公钥逆推得到私钥是无法实 现的。另外,为了加强密钥安全,RSA 密钥长度至少达到 500 位以上。随着信息加 密要求级别的提高,密钥长度还会相应再增加。

RSA是能够抵抗绝大多数密码攻击,实现对电文的数字签名以抗对数据的否认与抵赖;利用数字签名较容易地发现攻击者对电文的非法篡改,以保护数据信息的完整性。

特点:数学原理简单、在工程应用中比较易于实现,但它的单位安全强度相对较低。

四、对称加密

1、椭圆曲线算法(ECC)

椭圆加密算法(ECC)是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。椭圆曲线密码体制是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。

与 RSA 相比,椭圆曲线算法具有四个优点:

  1. 安全性能更好,拥有多项国际标准能够确保较高的安全强度;
  2. 对私钥的处理速度要优于 RSA;
  3. 所需存储空间小,不占用过多的网络资源;
  4. 硬件要求低,有利于在节点之间推广,从发展趋势来看,椭圆曲线算法在 未来有可能替代 RSA,成为新的全球公钥数据加密标准。

特点:数学理论深奥,过程复杂,但单位安全强度相对较高,处理速度快,存储空间占用小,带宽要求低.

① DES

随着计算机硬件的指数级发展,处理能力不断提高,DES 加密算法已经不再安全, 早在 1999 年,就有组织宣称使用 64 位数据块在 23 小时之内成功破解了该算法。 这主要是由于 DES 算法的秘钥太短,只有56 位,很容易通过暴力方式破解。目前DES 算法已经被 AES 算法所取代。

② AES

Advanced Encryption Standard ,即高级加密标准,高级加密标准由美国国家 标准与技术研究院(NIST)在 2001 年提出,AES 算法是目前相对较新,也是目前最流行的对称加密算法,速度更快,安全性更好,被认为是 DES 的替代者。

五、数字签名

发送方使用接受方的公钥对消息加密,用自己的私钥对消息生成的摘要进行签名,将密文及签名发送给接收方。

接收方使用自己的私钥对消息进行解密,对消息进行哈希处理得到摘要,使用发送方的公钥对签名进行验证对比是否与摘要内容吻合,从而判断消息是否被篡改。

六、公钥基础设施

1、PKI

在公钥的设计流程中,除了加密机制外,还包括证书的生成、分发、撤销三个环节。在此,需要遵循 PKI(Public Key Infrastructure)体系的要求,对证书进行全 生命周期的认证与管理。

完整的 PKI 系统包括数字证书、证书认证、身份认证、证书管理系统、证书吊销、密钥管理、接口管理七个部分。

  1. 数字证书:网络中代表身份信息的数据凭证,其中包含数字签名和加密信息 的公钥。
  2. 证书认证:根据身份认证的结果,负责数字证书发放。
  3. 身份认证:对用户身份、数据合法性进行验证,将相关信息录入证书管理系统。
  4. 证书管理系统:记录用户、数字证书、公钥、数据等各类信息。
  5. 证书吊销:对超出有效期的数字证书进行吊销处理。
  6. 密钥管理:由可信机构负责记录用户的公钥,提供公钥恢复的机制,不管理私钥。
  7. 接口管理:促进节点之间交互,提高安全强度,降低管理成本。
nina_LeXin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《信息安全数学基础》学习笔记.pdf
03-24
本资源是《信息安全数学基础》书籍的重点笔记,包括群、环、域、同余、国剩余定理等代数基础,适合研究密码学、信息安全、网络安全、区块链等方向的研究者学习,仅供参考。
密码学系列(三):区块链+密码学基础知识
Juno07的博客
05-23 2727
密码学系列(三):区块链+密码学基础知识一、区块链的概念区块链概述区块链的特点区块链的10年区块链变化市场现状二、区块链政策与标准区块链的特点与发展三、区块链的定义区块链的价值四、区块链开发语言五、区块链应用领域 一、区块链的概念 区块链概述 区块链是一个不断增长的记录列表,每一个记录被称为区块,使用密码学技术连接在一起。每个块包含前一个块的密码散链的时间戳和交易数据((通常表示为默克尔树)。因为每个区块都包含关于其前面区块的信息,所以它们共同形成了一个链,新增加的块都是在加强它前面的块。 因此,区块链对其
区块链驱动金融 数字货币与智能合约技术 第1章 密码学及加密货币概述 1.1 密码学哈希函数.pdf
11-07
区块链驱动金融 数字货币与智能合约技术 学习笔记
笔记密码学与安全技术概要总结(一)
01-07
  密码学和安全领域所涉及的知识体系十分繁杂,本文简述密码学领域区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、PKI体系、Merkle树、布隆过滤器、同态加密等。...
Syclover密码学入门1
08-03
密码学不仅应用于保护数据,还在网络安全、区块链技术、隐私保护等领域发挥着重要作用。 【编程语言的选择】 对于想要涉足密码学,尤其是CTF(Capture The Flag,一种网络安全竞赛)的初学者,编程技能是必不可少的...
百度地图毕业设计源码-BlockChain:记录学习区块链技术的过程
06-06
学习北京大学肖臻老师《区块链技术与应用》公开课笔记 视频地址: 01-课程介绍 课程大纲 02-BTC-密码学原理 hash 函数 x—>H(x) hash 碰撞不可避免(collision free:想要人为制造 hash 碰撞是不可行的) Collision ...
金融无风险套利:逆回购
financeppl的博客
07-23 163
在当今金融创新不断涌现的时代,逆回购作为一种无风险套利工具,逐渐走进了大众的视野。它不仅为投资者提供了一种新的理财方式,也为金融专业人士提供了一个研究和应用的新领域。本文将带领读者深入了解逆回购的基本概念、操作方式以及其在现代金融市场的作用。逆回购,简单来说,是一种短期的借贷行为。投资者(逆回购方)将资金借给债券经纪人(正回购方),并在约定的时间内以稍高的价格卖回给经纪人,从而获得一定的利息收益。这种操作与支付宝推出的“余额宝”有异曲同工之妙,都提供了相对较高的年化收益率,且操作简便,风险较低。逆回购可以
区块链革命:探索Web3如何重塑数字世界
dd8989089的博客
07-19 1097
Web3作为区块链技术的重要应用范式,以其去心化、安全和可编程性质,正在深刻地改变着我们的数字世界。通过本文的介绍,希望读者能够深入理解Web3技术在重塑数字世界的作用和潜力,为未来的技术创新和社会进步贡献智慧和力量。
深耕区域市场,ATFX以投教引领市场新风向
pycxiaoy的博客
07-19 574
自创立以来,ATFX遵循“以客户为心”的服务理念,针对不同区域市场、用户群体和多元化需求,坚持以市场用户需求为突破点,不断开发满足市场及用户实际需求的产品和服务,并提供优质有针对性、个性化、本土化和定制化的投教产品、服务及解决方案,以专业回馈市场,由此品牌取得了业界瞩目的市场成绩和不俗市场口碑,而这正是ATFX品牌充满勃勃生机、不断取得优良成绩的基础。本着“先知而后行”的服务理念,ATFX积极在全球范围内精心布局,成功在亚洲、东、欧洲、南美以及更多新兴市场举办一系列内容丰富的投教服务活动。
Covalent(CXT)运营商网络规模扩大 42%,以满足激增的需求
区块链蓝海
07-22 812
Covalent Network(CXT)是领先的模块化数据基础设施层,致力于解决区块链和 AI 领域的主要挑战,包括可验证性、去心化 AI 推理和长期数据可用性。随着 Covalent Network(CXT)网络的委托空间迅速达到 100% 的容量,且 CXT 代币 22% 的供应量被质押, Covalent Network(CXT)认识到社区对其验证基础设施的坚定承诺,并为进一步提升和去心化网络而致力于加强其运营,增加新的运营商将是确保持续质量、可靠性和效率的关键步骤。
未来互联网的新篇章:深度解析Web3技术
Roun3的博客
07-19 1104
Web3作为未来互联网的新篇章,以其去心化、安全和可编程性质,正在深刻地改变着全球技术和经济的格局。通过本文的介绍,希望读者能深入理解Web3技术在未来互联网的作用和潜力,为技术创新和社会发展开辟新的道路和视野。
数据隐私保护与区块链技术的结合:新兴趋势分析
最新发布
weixin_44672358的博客
07-23 234
数据隐私保护指的是在数据收集、存储、处理和传输过程,保护个人数据免受未经授权的访问和滥用。随着互联网的普及和数据驱动的发展,个人数据的泄露和滥用成为了一个严峻的挑战。传统的数据存储和管理方式往往依赖于集式的数据心,存在单点故障和数据被攻击的风险。数据隐私保护与区块链技术的结合,不仅仅是技术革新的体现,更是保护用户权益和数据安全的重要手段。随着区块链技术的不断发展和应用场景的拓展,相信在不久的将来,区块链将在数据隐私保护领域发挥越来越重要的作用。
区块链技术和系统;ZKRollup ;区块链交易打包和审查
ZJQ的博客
07-19 3496
区块链技术作为一种去心化、不可篡改且高度安全的分布式账本技术,近年来在统等多个领域展现出了巨大的应用潜力。:熟悉区块链的基本概念,如等核心技术。能够解释区块链如何工作,以及它的去心化、透明性和安全性的基本原理。:了解并实践过至少一种或多种主流区块链平台,如等。熟悉这些平台的特性、开发环境、交易模型、智能合约编写语言(如Solidity)等。:能够,理解其在区块链上自动执行合约条款的重要性。了解智能合约的安全隐患,如重入攻击、时间戳依赖等,并知道如何避免这些问题。
以太坊的可扩展性危机:探索执行层的瓶颈
FeelTouch Labs
07-23 158
以太坊执行层承担着交易处理、智能合约执行以及保持一致和安全状态的维护等工作。Fuel Labs 撰文解析了以太坊执行层的工作原理,及其在可扩展性方面的发展瓶颈和影响。当全节点更新其账本副本以反映新的代币转移、智能合约代码更新和数据存储更改时,就会发生状态更改。执行层的主要功能包括:交易处理、智能合约执行以及状态管理。这可能是比单纯优化智能合约更大的障碍。:吞吐量直接指的是网络在给定时间内高效处理和管理大量交易的能力。:延迟是从提交交易到交易被确认并包含在区块链所经过的时间。
富格林:曝光提防欺诈正确方案
fgl100的博客
07-22 194
现货黄金的日内交易量是巨大的,一旦金价形成一定的趋势,是不会轻易在短时间内被扭转局面。因此,不管是新手投资者还是有经验的老手投资者都尽可能采用顺势交易的原则。首先,进行操作交易的关键一步便是挑选合适的交易平台。投资者应考虑平台的信誉、交易费用、客户服务以及是否提供模拟交易账户等因素。因为模拟交易账户给予我们在无任何资金风险的环境下练习与真实交易无差别的操作步骤,并且可以更迅速更切实地熟悉整个市场的动态。富格林悉知,黄金作为全球公认曝光的避险资产和价值储存工具,一直以来都吸引着众多投资者的目光。
从零开始学量化~Ptrade使用教程(七)——期权相关操作
V_ZQKHJL98的博客
07-19 241
可点击证券代码右侧的选,进入期权选择菜单。通过选择标的商品,认购期权和认沽期权间的选项(包括代码、成交价、幅度%、隐波%、内在价值、时间价值等),以及认购期权或认沽期权,选择所需的期权标的商品,点击选择后返回期权交易菜单会自动填入证券代码、到期月份、交易代码(合约代码+合约名称)、委托价格。也可手动输入证券代码、到期月份、交易代码(合约代码+合约名称)等选择所要进行交易的期权,进行期权的认购或认沽。主要实现对已备兑锁定期权进行备兑解锁。主要实现期权的备兑锁定功能。主要实现期权的行权功能。
全国区块链职业技能大赛国赛考题前端功能开发
本郡主是喵
07-21 843
全国区块链职业技能大赛国赛考题区块链应用前端功能开发
基于区块链的算力交易平台
ZJQ的博客
07-21 869
综上所述,基于拍卖机制的分布式可信交易流程与拍卖算法,以及多维资源统一定价模型,在关键技术上充分利用了区块链、智能合约、共识机制和数据加密等先进技术;在创新点上则体现在多维资源统一定价模型的制定、分布式可信交易流程的设计以及仿真验证与特性满足等方面。综上所述,基于区块链的算力交易平台通过智能合约、共识机制和加密算法等核心技术实现了交易的高效、透明和安全。同时,通过链上链下结合的交易处理方法、算力交易激励与资源调度机制以及面向监管友好的数据隐私安全等创新点,进一步提升了平台的竞争力和市场价值。
区块链浏览器开发指南分享
北桥源木
07-22 245
区块链浏览器是联盟链上的一种数据可视化工具,用户可以通过web页面,直接在浏览器上查看联盟链的节点、区块、交易信息和子链信息、标识使用信息等,用以验证交易等区块链常用操作。
区块链密码学算法有哪些
06-02
区块链密码学算法包括哈希函数、对称加密算法、非对称加密算法和数字签名算法等。以下是常用的一些区块链密码学算法: 1. 哈希函数:SHA-256、SHA-3、RIPEMD-160等。 哈希函数是一种将任意长度的消息压缩成固定长度的摘要(hash)的函数。在区块链,哈希函数常用于将交易信息和区块头等数据转换成固定长度的摘要,以确保数据的完整性和不可篡改性。 2. 对称加密算法:AES、DES等。 对称加密算法是一种使用相同密钥进行加密和解密的算法。在区块链,对称加密算法常用于保护数据的机密性,比如保护交易信息等。 3. 非对称加密算法:RSA、ECC等。 非对称加密算法是一种使用公钥和私钥进行加密和解密的算法。在区块链,非对称加密算法常用于保护数据的机密性和数字签名等功能,比如保护数字资产的安全性。 4. 数字签名算法:ECDSA、Schnorr等。 数字签名算法是一种用于验证数据来源和完整性的算法。在区块链,数字签名算法常用于保护交易信息和数字资产的安全性,比如用于验证交易的合法性和防止伪造等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值