smilejiasmile的博客

一、初探零知识证明前言区块链的发展可谓是日新月异，分布式账本，哈希函数，merkle tree，公钥算法，p2p网络，共识机制，智能合约等等很高大上的名词相信大家一定都不会很陌生。区块链像一个有机体，融合了各种不同的理论技术。零知识证明是构建信任的重要技术，也是区块链这个有机体中不可缺少的一环。抛砖引玉的小故事大家一定对数独游戏不陌生。数独游戏就是有一个9×9的盘面。我们要根据盘面上的已知数字，推理出所有剩余空格的数字，并满足每一行、每一列、每一个粗线宫（33）内的数字均含1-9，不能重复。

Gao Feng of Qihoo 360 IceSword LabHuang Shao Mang of Qihoo 360 IceSword Lab概述目前，以太坊智能合约的安全事件频发，从The DAO事件到最近的Fomo3D奖池被盗，每次安全问题的破坏力都是巨大的，如何正确防范智能合约的安全漏洞成了当务之急。本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。由于智能合约部署之后的更新和升级非常困难，所以在智能合约部署之前对其进行静态分析，检测并发现智能合约中的漏洞，可以最

密码学在区块链中的应用 【8】 区块链相关密码学数据的组织方式，区块链的块链结构。通过块的哈希链接起来的链。世界状态：使用 merkle 哈希树组织，便于快速检索和网络传输。如账户树，交易树，账单树等。hash 函数保证数据完整性。sha256/RIPEMD160布隆过滤器：轻客户端快速索引交易。椭圆曲线签名算法。签名认证，确认信息发送方的身份，确认区块链上信息的来源。访问控制与隐私保护：可以确定谁在什么条件下可做什么事，保证区块链上加密的数据只被授权用户看到。如属性加密秘钥交换协议：

秘钥协议及新兴密码学方向【7】秘钥管理及交换共享 （秘钥协议）密钥交换是实现安全通信的基础，商用加密算法AES和DES需要在安全通信之前，实现通信双方的密钥共享。密钥交换的常用方法:基于RSA的密钥交换; 即通过 RSA 来对秘钥进行加密后，安全传输。证书颁发机构CA(CertificateAuthority);基于DES/AES 实现的 KDC 技术（Key Distributed Center, 秘钥分发中心），引入了一个可信的第三方。Diffie-Hellman 秘钥交

Hash算法及数字签名【6】Hash 函数Hash 函数主要用于数据完整性验证，如区块链中的 Merkel 树与根，网络传输的消息认证码等。 1、Hash函数的定义将任意长的消息 M 映射为较短的、固定长度的一个值H(M)。Hash 函数的目的是为需认证的数据产生一个“指纹”。Hash函数应满足以下条件:Hash函数函数的输入可以是任意长Hash函数函数的输出是固定长易于在软件和硬件实现同时，Hash函数为了实现安全认证，需要满足如下安全条件:单向性: 已知x，求h =

非对称加密之公钥密码体系 【5】 非对称加密之公钥密码体系古典密码到现代密码最主要的区别便是密码体系的安全不在依赖于加密算法的安全，而是依赖秘钥的安全。在互联网上通信时，若需要加密需要事先共享秘钥，对称密码体制使用同一个秘钥，显然不能网上传输。随着互联网的普及，加入网络的用户激增，于是在网上传输共享秘钥的需求增加，催生了公钥加密体系。 1、产生背景公开信道上的“安全”通信公开信道上的“安全”通信：催生了公钥加密算法。传统的对称密码体制，对称密码体制(例如DES, AES)

对称加密之分组加密【四】 1、分组密码概述分组密码和流密码的区别。1.分组密码和流密码的概念与区别：所谓流密码，就是把明文的所有字符作为一个整体，然后一位一位地对明文字符进行加密。如维吉尼亚密码和Vernam密码，都属于流密码。一位明文被一位密钥加密为一位密文是流密码的特点。分组密码：需要先对明文进行分组，然后**对分组后的明文一组一组地进行加密。它与流密码的区别是，分组密码一次用一个密钥k加密一组明文，而不是一位一位加密。如下图明文分组长度为 n, 密文分组长度为 m, 加密函数 E:Vn

对称加密之流密码【三】 对称加密之流密码 1 一次一密一次一密 (one-time pad) 是一种较理想的加密方式, 1917 年 由 AT&T 实验室提出，秘钥随机生成，而且只用一次。已经证明在秘钥安全的情况下，改方案具有完善保密性。如下图：优点:密钥随机产生，仅使用一次无条件安全加密和解密为加法运算，效率较高密钥长度大于等于明文长度，密钥共享困难，不太实用。虽然 OTP 具有完善的保密性，但是其缺点也很明显。于是人们就想到使用有

密码学的数学模型及其理论基础 【二】 密码学的数学模型与理论基础信息论之父 Shannon 的通信保密系统与熵和无条件保密复杂度理论基础与计算安全性的定义1948 年，香农的论文 A mathematical theory of communication, 奠定了现代信息论的基础。1949 年， 香农的论文 Communication theory of secrecy systems, 定义了保密系统的数学模型，为密码学从技巧艺术转向科学之路作出了巨大的贡献。

1 密码学1.1 什么是密码学密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的主要动力和目的。密码学能做什么?机密性: 如何使得某个数据自己能看懂，别人看不懂认证: 如何确保数据的正确来源，如何保证通信实体的真 实性完整性: 如何确保数据在传输过程中没有被删改不可否认性: 如何确保用户行为的不可否认性密码算法密码算法的基本概念和术语包括： 明文(M)、密文©、密钥 (k 秘密参数)、加密(E)、解密(D)函数。算法基本约束和要求：对使用者算法可逆恢复成

密码学 & 区块链中的应用 By Blake chen​专栏内容总览（Mindmap）​目录及其组织结构1 密码学1.1 什么是密码学1.2 密码学的发展阶段和简史1.3 古典密码算法简介1.4 密码学的数学模型与理论基础1.香农（Shannon）通信保密系统模型2 密码体制应满足的重要原则3 信息熵的定义4.条件熵的定义5.互信息6.无条件保密定理7.复杂度理论基础概念1.5 对称加密之流密码1 一次一密2 流密码 (stream c

本文结合下面两个问题来讲解数字签名的基本原理。结合图片希望能给大家一个清晰简单明了的分析和讲解。1. 问题描述：（1）用户A向远方的用户B发送一个消息，用户B如何确认所收到的消息在传输的过程中没被篡改过？（2）用户B收到了消息之后，如何防止A随之否认这个消息是他发送的呢？---------阅读本文的知识储备：了解非对称加密的基本原理。--------2. 使用方法：数字签名类比于现实生活，我可以在一个支票上面签名，表示这张支票确实是我本人签署的。收到这张支票的人到银行去兑现的时候，工