区块链中的密码学 —— 哈希函数

原创 于 2025-09-23 08:06:03 发布 · 1.3k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链 #密码学 #哈希算法

一、哈希算法的基本概念

哈希算法是一种将任意长度输入转换为固定长度输出的加密函数,输出称为哈希值或摘要。其核心特性包括:

  1. 单向性:无法从哈希值反推原始数据(如已知"abc"的哈希值无法推导出"abc")。
  2. 抗碰撞性:极难找到两个不同输入产生相同哈希值(如SHA-256的碰撞概率约为1/2²⁵⁶)。
  3. 确定性:相同输入始终产生相同输出(如"Hello"的SHA-256值全球一致)。
  4. 雪崩效应:微小输入变化(如大小写、空格)导致哈希值完全不同。

二、哈希算法在区块链中的作用

  1. 区块链接与防篡改

    • 每个区块包含前一个区块的哈希值,形成链式结构。篡改任一区块会导致后续所有区块哈希失效。
    • 示例:比特币区块头包含父区块哈希Merkle Root,任何交易修改都会改变Merkle Root,触发连锁反应。

  2. 交易唯一标识

    • 每笔交易生成唯一哈希值(如TxID),作为其不可篡改的“身份证”。

  3. Merkle树高效验证

    • 将大量交易哈希逐层聚合为Merkle Root,存储于区块头。轻节点只需验证Merkle路径即可确认交易真实性。

  4. 工作量证明(PoW)

    • 矿工通过计算满足难度目标的区块哈希(如前导零数量)争夺记账权。SHA-256是比特币PoW的核心算法。

以下是关于 SHA-256Keccak(SHA-3)、BLAKE3 以及 抗量子哈希算法 的详细介绍,涵盖其设计原理、安全性、应用场景及未来发展趋势。

三、主流算法介绍

1. SHA-256(Secure Hash Algorithm 256-bit)

1.1 基本介绍

SHA-256 是 SHA-2 家族中的一种哈希算法,由美国国家安全局(NSA)设计,并于 2001 年发布。它广泛应用于区块链(如比特币)、数字签名、TLS/SSL 加密等领域。

1.2 核心特点

  • 输出长度:256 位(32 字节),通常以 64 个十六进制字符表示。
  • 不可逆性:无法从哈希值反推原始数据。
  • 抗碰撞性:极难找到两个不同的输入产生相同的哈希值(理论碰撞概率 ≈ 1/2²⁵⁶)。
  • 雪崩效应:输入数据的微小变化会导致输出哈希值的巨大变化。

1.3 工作原理

  1. 消息填充:将输入数据填充至 512 位的倍数(末尾添加 1 + 0 + 64 位原始长度)。
  2. 初始化哈希值:使用 8 个 32 位常量(如 0x6A09E667)。
  3. 分块处理:将数据分成 512 位块,每块进行 64 轮非线性运算(如 ChMajΣ0Σ1)。
  4. 最终哈希:拼接 8 个状态变量(A-H)得到 256 位哈希值。

1.4 应用场景

  • 比特币挖矿(PoW 机制)。
  • 数字证书(TLS/SSL)。
  • 密码存储(通常加盐)。
  • 文件完整性校验

1.5 安全性

  • 抗碰撞:目前无有效攻击方法。
  • 量子威胁:易受 Grover 算法 影响(可将搜索复杂度从 2²⁵⁶ 降至 2¹²⁸)。

2. Keccak(SHA-3)

2.1 基本介绍

Keccak 是 SHA-3 标准的核心算法,采用 海绵结构(Sponge Construction),不同于 SHA-2 的 Merkle-Damgård 结构。它由比利时密码学家团队设计,2012 年被 NIST 选为标准。

2.2 核心特点

  • 海绵结构:分为 吸收(Absorbing)挤压(Squeezing) 两个阶段。
  • 灵活参数:支持可变比特率(r)和容量(c)。
  • 抗长度扩展攻击(优于 SHA-2)。
  • 抗量子计算攻击(比 SHA-2 更安全)。

2.3 工作原理

  1. 消息填充Pad10*1 规则)。
  2. 初始化 5×5×64 位状态矩阵(1600 位)。
  3. 吸收阶段
    • 数据分块(r 位)与状态矩阵异或。
    • 应用 Keccak-f 置换(24 轮,含 θρπχι 步骤)。
  4. 挤压阶段:提取 r 位哈希值,必要时重复置换。

2.4 应用场景

  • 以太坊(Keccak-256 用于地址生成)。
  • 后量子密码学(抗 Grover 算法)。
  • TLS 1.3(部分实现)。

2.5 安全性

  • 抗碰撞:理论强度 2^(c/2)(如 SHA3-512 的 c=1024,抗碰撞强度 2⁵¹²)。
  • 抗量子:比 SHA-2 更安全,但仍受 Grover 算法影响(需增加输出长度)。

3. BLAKE3

3.1 基本介绍

BLAKE3 是 BLAKE2 的升级版,由著名密码学家团队开发,2020 年发布。它采用 Merkle 树结构,支持 高度并行计算,比 SHA-256 快 5-10 倍

3.2 核心特点

  • 并行化:数据分块(1KB)独立哈希,再组合成 Merkle 树。
  • 速度优化:轮数从 BLAKE2 的 10 轮降至 7 轮。
  • 灵活输出:支持 任意长度哈希(XOF 模式)。
  • 抗长度扩展攻击

3.3 工作原理

  1. 分块处理:数据分成 1KB 块,并行哈希。
  2. Merkle 树聚合:子哈希组合成最终哈希。
  3. 优化轮函数:减少至 7 轮(仍保持安全性)。

3.4 应用场景

  • 大文件校验(如 P2P 传输)。
  • 高性能区块链(如 Filecoin)。
  • 密钥派生(KDF)

3.5 安全性

  • 抗碰撞:与 SHA-256 相当。
  • 抗量子:未专门优化,但并行结构可能增强安全性。

4. 抗量子哈希算法

4.1 量子计算威胁

  • Grover 算法:使 SHA-256 安全性降至 2^(n/2)(如 256→128 位)。
  • Shor 算法:可破解 ECDSA/RSA,但哈希函数受影响较小。

4.2 抗量子哈希方案

  1. 基于格的哈希(如 SPHINCS+):
    • 使用 哈希签名 替代 ECDSA。
    • NIST 后量子密码标准候选。
  2. 量子随机哈希(QRF)
    • 结合 量子密钥分发(QKD) 增强安全性。
  3. Keccak 扩展
    • 增加输出长度(如 SHA3-512)以抵抗 Grover 算法。

4.3 实际应用

  • 量子区块链(如微算法科技的 QSC+QKD 架构)。
  • NIST 后量子密码标准化(预计 2024-2026 年落地)。

5. 总结对比

算法结构输出长度抗量子速度主要应用
SHA-256Merkle-Damgård256 位中等比特币、TLS
Keccak海绵结构可变较强较快以太坊、后量子密码
BLAKE3Merkle 树可变中等极快大文件校验、区块链
抗量子算法格/哈希签名512+ 位较慢量子安全区块链

未来趋势

  1. SHA-3 和 BLAKE3 可能逐步替代 SHA-256。
  2. 抗量子算法(如基于格的哈希)将成为区块链安全核心。
  3. 量子混合加密(如 QKD+区块链)可能成为主流。

四、实际应用示例

  1. 比特币交易哈希
    输入:"Alice支付Bob 1 BTC"
SHA-256输出:a1b2...f8e9(唯一TxID)
  2. 文件存证
    • 将合同哈希上链,后续比对哈希即可验证文件完整性。

五、安全威胁与应对

  • 碰撞攻击:SHA-1已破解,需使用SHA-256或Keccak。
  • 量子计算风险:研究后量子哈希算法(如SPHINCS+)。

推荐延伸阅读

  1. SHA-256在比特币中的详细实现
  2. 哈希与Merkle树的交互逻辑
  3. 抗量子哈希算法进展
14、区块链密码学基础:哈希与对称加密详解
hh234的博客
10-25 18
本文深入探讨了区块链密码学中的核心基础——哈希函数与对称加密。详细解析了哈希函数的三大安全特性、Merkle-Damgård构造原理及长度扩展攻击的机制,并以SHA-1为例展示了哈希计算全过程。在对称加密部分,介绍了流密码与块密码的基本概念,剖析了希尔密码的矩阵加密原理及其局限性,以及波立格-赫尔曼密码基于离散对数问题的安全优势。文章还通过比较不同密码学方法的特点,分析其适用场景,并展示了哈希与加密在数据验证和传输中的应用流程,最后展望了密码学在量子抗性、多方安全计算和同态加密等方向的发展趋势。
哈希函数简介:理解其核心特点与应用
weixin_48579910的博客
04-21 3003
哈希函数,也称散列函数,是一种从任何一种数据中创建小的数字“指纹”的方法。无论原始数据的大小或形式如何,哈希函数都能生成一个固定长度的数字串(哈希值)。这个过程类似于将一本厚厚的小说内容摘要为一页纸的内容摘要,但这里的“摘要”是通过一系列计算得到的,几乎每一次输入都会得到一个独一无二的输出值。
区块链哈希函数
weixin_62775913的博客
07-20 5395
武汉大学《区块链密码学》课件整理
区块链中的HASH算法
weixin_44172023的博客
01-18 9508
想知道更多区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答!! 区块链笔记-Hash算法 区块链技术是一系列技术的结合,建立新的技术架构,hash算法是很重要的一块,如果理解不当的地方请指点更正。 Hash算法将任意长度的二进制值映射成为固定长度并且较短的二进制值,这个就成为哈希值。其是一段数据唯一且紧凑的数值表示形式。找到同一值的不同的输入,在计算机上是不可能的,数据的哈希值可以...
区块链哈希算法与一致性哈希算法
读万卷书 行万里路
07-13 3415
哈希算法是指通过哈希函数(Hash Function)对任意长度的输入数据(比如文件、消息、数字等)进行转换,生成一个固定长度的哈希值(Hash Value)的过程。在区块链中,哈希算法常用于区块的数据验证和区块链的安全性保证。抗冲突(collision-resistance): 即不同的输入不能产生相同的输出;信息隐藏性(information hiding): 即无法通过哈希函数的输出反推出其输入;
《这就是区块链》之区块链基础(1)--哈希算法
Yorick_G的博客
03-27 2813
密码学是一门很深奥的学问,密码学促进了现代计算机的发展,在区块链领域所涉及到的密码学知识主要是哈希算法和数字签名,现在我们来看看哈希算法。1.什么是哈希算法?加密算法是指对数据进行一定的加密处理,让自己人可以识别,而别人无法识别的一种算法,哈希算法是常用的加密算法之一。简单说哈希算法就是对于任意一个数据(计算机领域叫字符串),通过哈希算法都可以产生一个256位的加密结果,并且在目前能力范围内无法找...
区块链中的哈希算法
目前专注区块链相关技术的学习与分享
03-19 4028
哈希算法,又称散列算法,它是一个单向函数,可以把任意长度的输入数据转化为固定长度的输出:例如,对morning和bitcoin我们通常用十六进制表示哈希输出。因为哈希算法是一个想要根据上述结果反推输入,只能由计算机暴力穷举。
第15讲 | 深入区块链技术(七):哈希与加密算法
weixin_34122548的博客
10-09 1662
  区块链最核心的两个技术点是共识机制和密码学,由于共识机制是公链的基础,所以这部分内容我已经在前面的内容中优先讲解了。   接下来,我来讲一讲区块链密码学基础,有关区块链密码学你只需要了解它的基本原理和优劣即可。   另外,区块链密码学中文资料也十分丰富,如果你感兴趣的话,可以在学有余力的基础上酌情深入。   区块链中主要应用了两类密码学算法,第一类是哈希算法,第二类是非对称加密算法。...
区块链区块链哈希算法
舜岳的博客
07-03 4996
哈希算法是什么 哈希算法区块链中保证交易信息不被篡改的单向密码机制。哈希算法接收一段明文后,以一种不可逆的方式将其转化为一段长度较短、位数固定的散列数据。它有两个特点: 加密过程不可逆,意味着我们无法通过输出的散列数据倒推原本的明文是什么; 输入的明文与输出的散列数据一一对应,任何一个输入信息的变化,都必将导致最终输出的散列数据的变化。 SHA–256(安全散列算法) 在区块链中,通常使用S...
深入浅出 区块链密码学(学习笔记1.0)——哈希函数
m0_62829674的博客
04-28 1750
关于哈希函数的知识点
区块链密码学技术:哈希函数、数字签名及相关应用
本文将深入探讨区块链中的密码学哈希函数、数字签名等关键技术,以及它们在比特币区块链中的应用。 #### 公共资源治理与区块链设计原则 在公共资源治理方面,存在一个著名的概念——“公地悲剧”。当个体仅从自身...
区块链学习笔记1——密码学原理
qq_44293330的博客
01-24 1450
一、密码学原理 比特币被称为加密货币(crypto-currency) 哈希函数(cryptographic hash function) 重要性质 collision resistance:哈希碰撞 两个输入x,y,且x不等于y,哈希函数H,有H(x)=H(y),两个不同的输入算出的哈希值相等=>哈希碰撞 哈希表里也有哈希碰撞,不同的输入会映射到哈希表的同一位置,哈希碰撞不可避免 一般输入远远大于输出,比如256位哈希值,输出空间是2的256次方,但输入空间是无限大的,按照鸽笼原理必然会
区块链技术-hash算法
qq_26039737的博客
01-10 1万+
哈希算法在计算机加密算法中很重要,它将任意长度额明文字符转换成二进制,再将这些二进制内容计算得到固定长度的二进制密文串(哈希散列值)。一般的,明文稍有不同则最后的哈希散列将大相径庭。 输入到算法中的熵源具有随机性,哈希算法的结果也具有随机性,当两个不同的数据经过哈希算法得到同一散列数据值,则称之为发生了一次哈希碰撞。 优秀的哈希算法具备三个优良特性: (1)逆向困难。指通过散列值几乎不能推出明文。 (2)输入敏感。指明文的细小变化也会导致散列值发生很大变化。 (3)抗碰撞。发生哈希碰撞需要极高的计算
哈希算法区块链中的详解
2302_79993788的博客
05-12 2314
哈希算法区块链中相当于数字指纹,因为在去中心化点对点的系统中,我们需要处理大量的交易数据,那么对于这么庞大的数据信息,我们需要对每一个数据进行一个唯一标识,以便于提取数据指纹的方法完成对各种类型数据的高效识别。
Hash算法的分类和原理(从零开始学区块链 194)
区块链大师
08-29 2998
Hash算法广泛应用于区块链工作量证明中,每个具有创新性的区块链项目中均有各自不同的实现,属于区块链中比较核心和基础的技术,以前也有篇幅介绍,本文主要介绍Hash算法中的相关原理,便于更深入理解这项技术Hash算法在信息安全方面的应用主要体现在三个方面:(1) 文件校验我们比较熟悉的校验算法有奇偶校验和CRC校验,这2种校验并没有抗数据篡改的能力,它们一定程度上能检測并纠正传输数据中的信道误码,但
据说,80%的人都搞不懂哈希算法 区块链 哈希算法
热门推荐
大侠区块链的博客
06-27 1万+
本文约9000字+,阅读(观看)需要52分钟聊到区块链的时候也少不了会听到“哈希”、“哈希函数”、“哈希算法”,是不是听得一头雾水?别急,这一讲我们来讲讲什么是哈希算法。哈希是一种加密算法哈希函数(Hash Function),也称为散列函数或杂凑函数。哈希函数是一个公开函数,可以将任意长度的消息M映射成为一个长度较短且长度固定的值H(M),称H(M)为哈希值、散列值(Hash Value)、杂凑...
揭秘区块链的核心技术之「哈希与加密算法 」
weixin_30758821的博客
08-14 2687
大家都知道,区块链的关键技术组成主要为:P2P网络协议、共识机制、密码学技术、账户与存储模型。而这些技术中,又以 密码学与共识机制 这两点为最核心。那么今天我们来详细的聊一聊密码学,看一看密码学技术是如何在区块链中应用的。 首先,我们需知道区块链中用到的密码学算法有哪些?其实就两大类: 哈希算法 非对称加密算法 一、区块链中的哈希算法 哈希算法区块链中用的最多的...
区块链100篇之哈希算法
jalins的博客
05-07 2523
哈希算法 维基百科的定义:是一种从任何一种数据中创建小的数字“指纹”的方法。简单的说就是将任意的数据通过一个函数转化成一个有着固定长度的数据串,这个数据串就叫哈希值。
区块链中的密码学
最新发布
03-20
### 区块链中的密码学原理与应用 #### 一、区块链密码学的核心概念 区块链技术依赖于多种密码学工具来保障其安全性。其中,哈希函数和公钥基础设施(PKI)是最基本的组成部分[^1]。 - **哈希函数**:哈希函数能够将任意长度的数据映射为固定长度的输出值,并具有单向性、抗碰撞性等特点。在区块链中,每个区块都包含前一区块的哈希值,从而形成了链条式的结构,任何数据修改都会破坏整个链条的一致性[^2]。 - **公钥加密**:基于非对称加密算法,用户可以生成一对密钥——公钥和私钥。公钥用于加密或验证签名,而私钥则用来解密或创建签名。这种机制确保了交易的真实性和不可否认性。 #### 二、区块链密码学的具体实现 为了支持多样化的应用场景,区块链系统通常会集成一个灵活的密码学框架。例如,在Hyperledger Fabric项目中引入了BCCSP(Blockchain Crypto Service Provider),这是一个抽象层,允许开发者选择不同的底层密码学库来满足特定需求[^3]。以下是几个关键功能: - **摘要生成**:利用SHA-256或其他强健的哈希算法计算消息摘要,作为唯一标识符存储到区块头中。 - **数字签名与验证**:采用椭圆曲线加密(ECC)等高效算法完成身份认证过程;发送方使用自己的私钥签署交易记录,接收方可借助对应的公钥确认信息未被篡改。 - **证书管理**:通过X.509标准格式化节点的身份凭证文件,便于组织成员间建立信任关系并执行权限控制操作。 ```python from cryptography.hazmat.primitives.asymmetric import ec from cryptography.hazmat.primitives import hashes, serialization from cryptography.hazmat.backends import default_backend def generate_key_pair(): private_key = ec.generate_private_key(ec.SECP256R1(), backend=default_backend()) public_key = private_key.public_key() return private_key, public_key private_key, public_key = generate_key_pair() pem_public_key = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) print(pem_public_key.decode('utf-8')) ``` 上述代码片段展示了如何基于Python `cryptography` 库生成ECDSA类型的密钥对以及导出PEM编码形式下的公钥字符串表示法。 #### 三、未来发展方向 随着量子计算机的发展趋势日益明显,传统RSA/ECC体系可能面临潜在威胁。因此研究后量子时代适用的新一代零知识证明协议(ZKP)成为当前热点之一。这类方案能够在不泄露具体细节的前提下证实某项声明成立与否,进一步增强了用户的隐私保护水平。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值