区块链关键技术3(笔记)

已于 2022-10-11 08:42:33 修改
阅读量3.3k 收藏 6
点赞数 1
分类专栏: 区块链 文章标签: 区块链
于 2022-10-11 08:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52215423/article/details/127236027
版权

文章目录

一、数据归属:数字签名

比特币的数字签名,就是由比特币转出方才能生成的一段防伪造字符串。通过验证该交易是由转出方本人发起的,另一方面验证信息的完整性。数字签名由数字摘要技术和非对称加密技术组成。

1、数字签名的概念

数字签名是利用密码运算实现“手写签名”效果的一种技术,它通过某种数学变换来实现对数字内容的签名和盖章。在ISO7498-2标准中,定义为:

附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性,并保护数据,防止被人伪造。

在这里插入图片描述
一个数字签名由签名算法和验证算法组成。那么要实现“手写签名”的效果,数字签名应具有不可伪造、不可抵赖和可验证的特点

2、对数字签名的攻击类型

对数字签名的攻击主要是对签名进行伪造。从对数字签名的伪造程度可分为下面几种:

1、完全伪造,即攻击者能计算出私钥或者能找到一个能产生合法签名的算法,从而可以对任何消息产生合法的签名;
2、选择性伪造,即攻击者可以实现对某一些特定的消息构造出合法的签名;
3、存在性伪造,即攻击者能够至少伪造出一个消息的签名,但对该消息几乎没有控制力。

3、基本签名算法

RSA算法(R. L. Rivest, A. Shamir, and L. M. Adleman, 1978);
ElGamal签名(T. ElGamal, 1985);
Schnorr签名(C. P. Schnorr, 1989);
DSS签名(NIST, 1991);

4、消息认证

消息认证是指验证者验证所接收到的消息是否确实来自真正的发送方,并且消息在传送中没被修改的过程
消息认证是抗击伪装、内容篡改、序号篡改、计时篡改和信源抵赖的有效方法。
加密技术和数字签名均可用来实现消息认证,数字签名中,验证者对签名后的数据不仅能确定消息来源,而且可以向第三方证明其真实性,因而还能防止信源抵赖

消息认证码

消息认证更为简单的实现方法是利用消息认证码。消息认证码(MAC)也称密码校验和,是指消息被一密钥控制的公开单向函数作用后,产生的固定长度的数值,即MAC=CK(M)。
流程如下:
在这里插入图片描述

如图所示,假设通信双方A和B共享一密钥K,A欲发送给B的消息是M,A首先计算MAC=CK(M),其中CK()是密钥控制的公开单向函数,然后向B发送M‖MAC,B收到后做与A相同的计算,求得一新MAC,并与收到的MAC做比较,如果B计算得到的MAC与接收到的MAC一致,则。
原理:

1、接收方相信发送方发来的消息未被篡改,这是因为攻击者不知道密钥,所以不能够在篡改消息后相应地篡改MAC,而如果仅篡改消息,则接收方计算的新MAC将与收到的MAC不同。
2、接收方相信发送方不是冒充的,这是因为除收发双方外再无其他人知道密钥,因此其他人不可能对自己发送的消息计算出正确的MAC。

二、数据防篡改:数字摘要

为了保护信息在生成、存储或传输过程中保证不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失,数字摘要算法,一种能够提供数据完整性的

最低0.47元/天 解锁文章
区块链交易签名相关知识总结
s13166803785的博客
03-20 64
区块链技术的核心之一便是保证交易的不可篡改性和参与方的身份验证,而交易签名在此过程中扮演着至关重要的角色。交易签名不仅确保了数据传输的安全性,还为去中心化的系统提供了必要的信任机制。本文将系统总结区块链交易签名的基本原理、常见签名算法、签名的作用以及未来可能的发展方向。
区块链系统:签名
目前专注区块链相关技术的学习与分享
03-20 1551
签名算法是使用私钥签名,公钥验证的方法,对一个消息的真伪进行确认。如果一个人持有私钥,他就可以使用私钥对任意的消息进行签名,即通过私钥sk对消息message进行签名,得到signatureskpkpkmessagesignature如果验证通过,则可以证明该消息确实是由持有私钥sk的人发出的,并且未经过篡改。。对消息进行签名,实际上是对消息的哈希进行签名,。对哈希进行签名相当于保证了原始消息的不可伪造性。我们来看看使用ECDSA如何通过私钥对消息进行签名。关键代码是通过sign()
数字签名的攻击概述
zhinen丶的博客
08-16 2830
通常有三种针对数字签名的攻击,简要介绍如下。 1.选定部分消息的攻击 在这种攻击中,攻击者诱使真实用户对本不想签名的消息进行数字签名。这样,攻击者就获得了被签名的原始消息和签名。利用这些,攻击者可以创建一个新消息,让真实用户使用之前的签名进行数字签名。 2.已知部分消息的攻击 在这种攻击中,攻击者从真实用户那里获得一些以前的消息和相应的数字签名。像加密中的一直部分文本的攻击那样,攻击者创建一个新消息,并在其上伪造真实用户的数字签名。 3.只有密钥的攻击 在这种攻击中,前提条件是一些信息由真实用户进行了公开,
数字签名的攻击
实践求真知
09-24 5860
一 中间人攻击 对数字签名的中间人攻击,具体来说就是主动攻击者Mallory介入发送者和接收者的中间,对发送者伪装成接受者,对接收者伪装成发送者,从而能够在无需破解数字签名算法的前提下完成攻击。 要防止中间人攻击,就需要确认自己得到的公钥是否真的属于自己的通信对象。例如,我们假设Bob需要确认自己所得到的是否真的是Alice的公钥,Bob可以给Alice打个电话,问一下自己手上的公钥是不是真的...
区块链中的数字签名:安全性与可信度的核心
Linke的博客
02-13 6030
数字签名是区块链技术的信任基石,它像区块链世界的身份证和防伪标签,确保每一笔交易的真实性、完整性和不可抵赖性。本文会用通俗的语言,带你彻底搞懂区块链中的数字签名!
区块链关键技术1(笔记)
qq_52215423的博客
10-08 2354
本篇讲了私钥、密钥、哈希
区块链关键技术4(笔记)
qq_52215423的博客
10-13 3064
POW、POS、DPOS
区块链技术应用赛项赛 搭建FISCO BCOS链笔记
最新发布
02-27
区块链技术应用赛项赛中搭建FISCO BCOS链的详细知识点如下: 1. 安装依赖环境:在搭建FISCO BCOS链之前,需要确保系统中有必要的依赖环境,如openssl和curl。具体操作是在Ubuntu系统中通过sudo apt install -y命令...
区块链笔记3-区块链典型技术
capodexi的博客
05-17 581
区块链笔记3-区块链典型技术 本学习笔记为本人从正规合法信息来源获取的信息,且为个人学习笔记,未用于商业用途。并且是关于IT领域区块链知识的介绍,并非违法违规内容。主要信息来源于清华大学出版社 《区块链技术及应用》一书 继续之前专栏中的内容,完成区块链技术关键技术种类的介绍,主要对象为数字签名、共识算法、智能合约、P2P网络。 ①数字签名 使用数字签名来实现区块链网络中的权限控制,并识别交易发起者的合法身份,防止恶意节点冒充身份对整个网络的影响。 数字签名并不是电子版的签名图片,而使使用密码学领域的相关算
深入浅出 区块链密码学(学习笔记4.0)——数字签名
m0_62829674的博客
06-01 2012
数字签名(Digital Signature),也称电子签名,是指附加在某一电子文档中的一组特定的符号或代码。它利用密码技术对该电子文档进行关信息提取并进行认证形成,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。为了满足在网络环境中身份认证数据完整性和不可否认性可信性信:签名使文件的接收者相信是签名者在文件上签名的。不可重用性:签名不可重用,即同一消息在不同时刻的签名是有区别的。不可改变性:在文件签名后,文件不能改变。
CA与区块链数字签名详解
Joy T的博客
10-14 3123
系统的健壮性摘要比较提供了一个另外的安全层。这在系统设计中是一个常见的原则,即不完全依赖一个安全机制,而是使用多重机制。这可以抵御未知的攻击和缺陷。错误的检测:除了恶意攻击外,消息可能会因为其他原因(如传输错误)而被篡改。摘要的比较可以帮助检测这类错误。未来证明:摘要比较也为未来可能出现的新的攻击或漏洞提供了保护。尽管现有的签名算法可能是安全的,但未来可能会发现它的弱点。摘要的存在和验证提供了一个额外的安全层,使得对消息的完整性和来源的验证更加严格。简化验证过程对于某些系统来说。
密码学---数字签名和认证协议---数字签名标准
热门推荐
sfakh的博客
10-07 1万+
数字签名标准DSS的基本方式RSA签名过程DSS签名过程数字签名算法DSA全局公钥用户私钥x用户公钥y用户为待签消息选取的秘密数k签名过程验证过程 数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA DSS的基本方式 DSS的签名方式使用的算法只能提供数字签名功能,不像RSA,RSA的签名方式使用的RSA算法既能用于加密和签名,也能用于密钥交换。 RSA签名过程 签名产生:将消息输入到一个哈希函数以产生一个固
数据安全之重点技术总结
Xiao_qsn的博客
11-13 2525
概念:数据源发现是指对不同类型的数据资源发现的技术,是识别的首要工作。主要实现:数据源发现:网络流量分析、应用接口探测和业务锚点检测等网络流量分析:概念:针对网络链路和设备,利用传感器、探针、抓包工具等采集、存储和分析数据,提取协议字段和网络报文内容。技术实现:利用解码器对二进制网络流量数据和数据包进行还原,解析网络协议,结合上下文特征,分析数据内容。
区块链中的签名怎么签?
weixin_44172023的博客
03-11 1680
想知道更多区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答! 明星的签名在粉丝的眼中视若无价,生意场上的签名被视为不可抵赖,而在区块链中,“数字签名”也是一个独一无二的数值。如今网络环境愈发宽泛,大量的信息通过网络传播留下痕迹,人工签名显然无法与电子数据相结合,因此电子签名应运而生。 数字签名也就是我们的公钥数字签名和电子签,类似于我们写在纸上的签名,但又有非常大的差别。最大的差...
区块链签名详细分析
qq_26563551的博客
05-29 1309
签名方法: 以太坊签名,通过调用C库scep256k1实现。在C库实现的签名的位数为65字节,其中最后一位为v,为了恢复chainID。代码如下: func Sign(msg []byte, seckey []byte) ([]byte, error) { if len(msg) != 32 { return nil, ErrInvalidMsgLen } if len(seckey) != 32 { return nil, ErrInvalidKey } seckeydata := (*
搞懂 数字摘要技术
忙碌的菠萝
12-04 6722
数字摘要技术 定义和应用原理 数字摘要(Digital Digest,数字指纹、数字手印)是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单向Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。 数字摘要是根据哈希算法得到的,也称哈希值。 哈希算法是一个单向不可逆的算法,公开的算法。 每个信息报文按照某种加密算法都会产生
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

混子王江江

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值