前言:谈区块链离不开密码学。从凯撒密码到维吉尼亚密码,从单表位移到多表代换,从对称加密,到非对称加密,密码学已经走过了漫长的三千年。作为一门古老的学科,如今却又因为互联网和区块链技术重新闪耀光彩。传统互联网离不开密码学来保护一切可能被攻击的信息传输,区块链则利用块链式数据结构来验证与存储数据、利用分布式节点公式算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链的核心是它按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。我们对此做一个总结,可以发现区块链中有四项不可缺的核心技术,分别是分布式存储、共识机制、密码学原理和智能合约。今天我们将延续上周的话题,继续从密码学的角度聊一聊区块链的起源问题。
【失灵的SHA-1】
区块链玩家应该都对一个词非常的熟悉——哈希。
Hash,一般学术界翻译做“散列”,程序员直接音译为“哈希”,它的操作是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
所有散列函数都有一个基本特性:如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。但另一方面,散列函数的输入和输出不是唯一对应关系的,如果两个散列值相同,两个输入值很可能是相同的,但也可能不同,这种情况称为“散列碰撞(collision)”,这通常是两个不同长度的输入值,刻意计算出相同的输出值。输入一些数据计算出散列值,然后部分改变输入值,一个具有强混淆特性的散列函数会产生一个完全不同的散列值。
哈希函数需要满足下述条件:
a.确定性:哈希函数的算法是确定性算法,算法执行过程不引入任何随机量。这意味着相同消息的哈希结果一定相同。
b.高效性:给定任意一个消息m,可以快速计算HASH(m) 。
c.目标抗碰撞性:给定任意一个消息m0 ,很难找到另一个消息m1,使得HASH(m0)= HASH(m1)
d.广义抗碰撞性:很难找到两个消息m0不等于m1 ,使得HASH(m0)= HASH(m1)。
在密码学上,一般认为如果d条件不满足,那么此哈希函数就不再安全。在实际中,一般认为如果在某种程度上c条件不满足,那么此哈希函数就不再安全。当然了,如果c个条件完全不满足,
最低0.47元/天 解锁文章
扫一扫
2588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
