读书笔记——区块链原理、设计与应用(三)——密码学与安全技术

最新推荐文章于 2024-08-24 22:33:17 发布
最新推荐文章于 2024-08-24 22:33:17 发布
阅读量491 收藏
点赞数
分类专栏: 读书笔记 文章标签: 区块链 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43946212/article/details/107767009
版权

密码学与安全技术

Hash算法与数字摘要

Hash算法
hash算法:将任意长度的二进制明文串映射为较短的(固定长度)二进制串(hash值)。
常见hash算法包括MD5和SHA系列算法。
MD4,输出为128位,已被证明不够安全。
MD5。输出为128位,已被证明不具备“强抗碰撞性”。
SHA-1,输出为160位,已被证明不具备“强抗碰撞性”。
目前MD5和SHA-1已被破解,一般推荐至少使用SHA-2-256或更安全的算法。

注:弱抗碰撞是指在给定字符串和散列值的前提下找到另一个有相同散列值的字符串,难度极高。
强抗碰撞性实质找到散列值相同的两个字符串,散列值是什么没有限制,难度很低,sha1只需263次即可尝试出来。

数字摘要
数字摘要:对数字内容进行hash运算,获取唯一的摘要值来指代原始完整的数字内容。

加解密算法

加解密算法类型

算法类型特点优势缺陷代表算法
对称加密加解密的密钥相同计算效率高,加密强度高需提前共享密钥,易泄露DES、3DES、AES、IDEA
非对称加密加解密的密钥不相关无需提前共享密钥计算效率低,仍存在中间人攻击的可能RSA、EIGamal、椭圆曲线系列算法
  1. 对称加密

DES:密钥长度64位,易被暴力破解。
3DES:处理过程和加密强度优于DES,但仍不够安全。
AES:处理速度快,整个过程可用数学描述,目前尚未有效的破解手段。
IDES:密钥长度128位,加密强度高。

  1. 非对称加密

RSA:算法利用了对大数进行质因子分解困难的特性。
Difie-Hellman密钥交换:基于离散对数无法快速求解,可在不安全通道上,双方协商一个公共密钥。
EIGamal:利用了模运算下求离散对数困难的特性。
椭圆曲线算法(ECC):基于对椭圆曲线上特定点进行特殊乘法逆运算难以计算的特性。
SM2:国密算法,基于椭圆曲线算法,加密强度优于RSA系列算法。

消息认证码与数字签名

消息认证码全称是“基于Hash的消息认证码”,基于对称加密,用于保护消息完整性。
数字签名基于非对称加密,既可以用于认证某数字内容额完整性,又同时可以确认来源。
数字签名算法:DSA、ECSDA
特殊签名技术:盲签名、多重签名、群签名、环签名

  1. 盲签名

签名者需要在无法看到原始内容的前提下对信息进行签名。
优点:
实现对所签名内容的保护,防止签名者看到原始内容;实现防止追踪,签名者无法将签名内容和签名结果进行对应。
典型算法:RSA盲签名算法。

  1. 多重签名
    多重签名即n个签名者中,收集到至少m个(n>=m>=1)的签名,即认为合法。其中,n是提供的公钥个数,m是需要匹配公钥的最少的签名个数。
    适用于多人投票共同决策的场景。

  2. 群签名
    群签名即某个群组内一个成员可以代表群组进行匿名签名。签名可以验证来自该群组,却无法准确追踪到签名的是哪个成员。但是群签名需要一个群管理员添加群成员,因此群管理员可能追踪到签名的具体成员。

  3. 环签名
    环签名是一种简化的群签名。
    首先选定一个临时的签名者集合,集合中包含签名者自身。然后签名者利用自身的私钥和签名集合中其他人的公钥就可以独立地产生签名,而无需他人帮助。签名者集合中的其他成员可能并不知道自己被包含在最终的签名中。

一般来说,一个数字证书内容可能包含基本数据结构(版本、序列号)、所签名对象信息(签名算法类型、签发者信息、有效期、被签发人、签发的公开密钥)、CA的数字签名等。

merkle树又叫哈希树,是一种典型的二叉树结构,由一个根节点、一组中间节点和一组叶节点组成。

特点:
最下面的叶节点包含存储数据或其哈希值。
非叶子节点(包含中间节点和根节点)都是它的两个孩子节点内容的哈希值。
应用场景:

  1. 快速比较大量数据
  2. 快速定位修改
  3. 零知识证明

布隆过滤器(bloom filter),一种基于hash的高效查找结构,能够快速(常数时间内)回答”某个元素是否在一个集合内“的问题。常用于信息检索、垃圾邮件规则、注册管理等。

同态加密

同态加密是一种特殊的加密方法,允许对密文进行处理得到仍然是加密的结果。即对密文直接进行处理,跟对明文进行处理后再对处理结果加密,得到的结果相同。从抽象代数的角度来讲,保持了同态性。
同态加密可以保证实现处理者无法访问到数据自身的信息。
如果定义一个运算符∆,对加密算法E和解密算法D,满足:
E(X∆Y) = E(X)∆E(Y)
则意味着对于该运算满足同态性。
同态性来自代数领域,一般包括四种类型:加法同态、乘法同态、减法同态和除法同态。同时满足加法同态和乘法同态,则意味着是代数同态,成为全同态。同时满足四种,称为算法同态。
仅满足加法同态的算法包括Paillier和Benalh算法;仅满足乘法同态的算法包括RSA和EIGamal算法。
同态加密提高隐私安全性。

同态加密保护的是数据本身,函数加密保护的是处理函数本身,即让第三方看不到处理过程的前提下,对数据进行处理。

零知识证明,证明者在不向验证者提供任何额外信息的前提下,使验证者相信某个论断是正确的。一般认为至少满足三个条件:

  1. 完整性:真实的证明可以让验证者成功验证;
  2. 可靠性:虚假的证明无法让验证者保证通过验证,但允许存在小概率例外;
  3. 零知识:如果得到证明,无法从证明过程中获知处理所证明信息之外的任何信息。
科学发展观
关注
专栏目录
区块链中的密码学系列之MD5算法(二)
俊语的博客
03-09 890
前言 MD5算法在90年代被广泛使用在各种程序语言中,用以确保资料传递无误等。但是在1996年被证明存在弱点,是可以被破解的。但是其优势是十分的明显的,比如说稳定和快速,所以我们仍然可将其用于普通数据的错误检查领域。 1. 什么是MD5 ? MD5消息算法摘要(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值...
关于同态加密算法的原理应用
Gguanxiaohei的博客
07-03 4933
该文章对同态加密进行了研究,以及对应用进行了举例
能实现可算不可见的同态加密技术详解
最新发布
路多辛的所思所想
08-24 1361
同态加密(Homomorphic Encryption,HE)是一种满足密文同态运算性质的加密算法,可以在加密数据上直接执行特定的计算操作,而无需先解密数据。这种特性使得同态加密在保护数据隐私的同时,仍能进行有用的计算,非常适用于云计算和数据处理等领域。
同态加密含义以及应用场景
FeelTouch Labs
11-10 1042
同态加密是数据加密方的一种,特点是允许数据在加密情况下实现数学或逻辑运算。
密码学新进展:基于同态加密的数据保护是否会成为未来的趋势?
baidu_38876334的博客
04-29 2897
同态加密技术可以对数据进行加密保护,同时又能够在不暴露数据内容的前提下对其进行计算和处理,这为保护数据隐私和安全提供了新的思路和解决方案。此外,同态加密技术还可以实现数据共享,如在医疗保健领域中,医疗机构可以通过同态加密技术实现医疗数据的共享和分析,同时又不会泄露患者的隐私信息。例如,在医疗保健领域,同态加密技术可以保护患者的隐私,并促进医疗数据的共享和分析,为医疗研究和临床决策提供更多的支持。同态加密是一种特殊的加密技术,它能够在不解密数据的情况下,对数据进行计算和处理,使得数据的安全性得到更好的保障。
区块链学习笔记1——密码学原理
qq_44293330的博客
01-24 1253
一、密码学原理 比特币被称为加密货币(crypto-currency) 哈希函数(cryptographic hash function) 重要性质 collision resistance:哈希碰撞 两个输入x,y,且x不等于y,哈希函数H,有H(x)=H(y),两个不同的输入算出的哈希值相等=>哈希碰撞 哈希表里也有哈希碰撞,不同的输入会映射到哈希表的同一位置,哈希碰撞不可避免 一般输入远远大于输出,比如256位哈希值,输出空间是2的256次方,但输入空间是无限大的,按照鸽笼原理必然会
区块链原理技术》学习笔记(一)——区块链概念和区块链共识机制
weixin_60482947的博客
03-03 1803
博主的专业课《区块链原理技术》的学习笔记合集,参考《区块链原理技术》,郑子斌、陈伟利、郑沛霖编著。
区块链与大数据,打造智能经济(读书笔记)——井底望天
dspring9981的博客
11-26 5301
本书提出了运用区块链技术解决大数据发展中所面临问题的思想。本书分为8章。首先通过对大数据发展所面临困境的分析,引出了迅速崛起的区块链技术,比较了两者的技术沿革及异同;然后通过分析数据流通中存在的问题,揭示了区块链技术带来的改变;最后介绍了区块链技术在相关行业中的应用,并对区块链技术与大数据的结合展开了畅想。总之,本书站在科技发展的前沿,对区块链与大数据的融合发展进行了深入阐述,力求为行业发展提供可...
区块链原理、架构及应用读书笔记
qiziguan的博客
01-20 691
区块链大关键技术 区块链主要有大关键技术区块链加密技术,数据存储结构,共识机制。 一、区块链加密技术 从计算机科学角度看,区块链是一种分布数据库,不同的节点拥有相同的数据记录,包含经节点确认的数据信息的区块从后向前呈链状结构有序连接,利用密码学的方保证了数据在传输过程和之后访问过程的安全,加密技术保护了区块链中的数据安全,从而保证了区块链不可篡改和不可伪造的特性...
区块链入门笔记(二)——区块链是什么?
说到做到_我的忍道
05-15 534
一、区块链解决的问题拜占庭将军问题故事大概是这么说的:拜占庭帝国即中世纪的土耳其,拥有巨大的财富,周围10个邻邦垂诞已久,但拜占庭高墙耸立,固若金汤,没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败,同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强,至少要有十个邻邦中的一半以上同时进攻,才有可能攻破。然而,如果其中的一个或者几个邻邦本身答应好一起进攻,但实际过程出现背叛,那...
同态加密算法
斯坦福-MIT-Harvard-CMU
05-31 605
在同态加密中,对加密数据进行运算后得到的结果仍然是加密形,只有在解密之后才能获取最终的结果。然而,同态加密方案通常会引入较大的计算和存储开销,并且对加密数据的计算效率较低,限制了其在大规模数据处理和实时应用方面的应用。这种特性使得同态加密在保护隐私的同时,允许对加密数据进行有意义的计算操作,而无需暴露数据的明文内容。这样,云服务器只能看到加密的数据,无法获取敏感信息的明文。因此,同态加密仍然是一个活跃的研究领域,研究人员不断努力改进算法和方案,以提高同态加密的效率和可用性,使其更适用于实际应用场景。
同态加密在隐私计算中的应用综述
qq_61890005的博客
02-02 479
同态加密技术是一种基于数学难题的计算复杂性理论的密码学技术,支持数据以密态方进行计算,计算结果解密后与明文计算的结果一致,在多样化复杂应用场景中具有很好的普适性,是目前隐私计算领域的一个热点研究方向。通过对同态加密技术的发展历程以及相关的技术路线进行梳理,解析了同态加密在安全求交、隐匿查询、多方联合计算、多方联合建模等典型隐私计算应用场景的技术融合应用,并对同态加密目前广泛落地应用过程中碰到的关键问题进行分析,最后对同态加密的研究发展方向进行探讨。但会造成计算精度的损失和计算效率的降低。
经典同态加密算法Paillier解读 - 原理、实现和应用
sunxiaojun
09-20 1万+
随着云计算和人工智能的兴起,如何安全有效地利用数据,对持有大量数字资产的企业来说至关重要。同态加密,是解决云计算和分布机器学习中数据安全问题的关键技术,也是隐私计算中,横跨多方安全计算,联邦学习和可信执行环境多个技术分支的热门研究方向。 本文对经典同态加密算法Pailier算法及其相关技术进行介绍,重点分析了Paillier的实现原理和性能优化方案,同时对基于公钥的加密算法中的热门算法进行了横向对比。并介绍了Paillier算法的一些实际应用
同态加密理论与应用研究
yhydmls的博客
06-29 944
Bootstrapping”算法利用一种特殊的电路,它能够实现双向加密,从而使原始私钥与带有噪声的原始私钥之间的信息完全隔离,而这些信息又能够被双向的私钥或者其他信息所取代,最终形成一个完全无噪声的新的私钥或者密钥。这种算法比以往的算法更有效,可以有效地减少传输的信息的维度,从而节省大量的时间和精力。其中,云计算技术的出现,使得客户能够更轻松地把计算、存储、网络服务等任务交由云服务提供商来完成,进而大大降低客户的计算、服务费、网络流量等费用,并且能够更好地保护客户的隐私,进而满足企业的信息化要求。
同态加密:实现数据的“可算不可见”
跨链技术践行者
10-27 1765
同态加密是密码学领域自1978年以来的经典难题,也是实现数据隐私计算的关键技术,在云计算、区块链、隐私计算等领域均存在着广泛的应用需求和一些可行的应用方案。 本文首先介绍同态加密的基本概念、研究进展以及标准化进展,然后对主流的乘法/加法半同态加密算法和全同态加密算法及其工程实现情况进行概述,最后对同态加密在各领域的应用场景进行分析。 一、同态加密概述 1、基本概念 同态加密(Homomorphic Encryption, HE)是指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进.
PHP密码散列算法的学习
硬核项目经理
11-19 474
PHP密码散列算法的学习不知道大家有没有看过 Laravel 的源码。在 Laravel 源码中,对于用户密码的加密,使用的是 password_hash() 这个函数。这个函数是属于 ...
r、s sm2签名值_一种基于SM2数字签名的盲签名生成方法及系统专利_专利查询 - 天眼查...
weixin_39735005的博客
02-04 556
1. 一种基于SM2数字签名的盲签名生成方法,其特征在于,包括以下步骤: 1) 签名者Signer在集合{1,2, 一,11-1}中选择第一个随机数k,计算第一个临时变量K = [k]G,并将K发送给用户User; 其中,签名者Signer的签名私钥为x,公钥为Q=[x]G;n为基点G的阶;G为椭圆曲线的一 个基点,其阶n为素数; 2) 用户User收到K后,在集合{1,2,…,n-1}中选择两个...
同态加密详解
热门推荐
polarday的博客
05-05 3万+
什么是同态加密 同态加密(Homomorphic Encryption)是指将原始数据经过同态加密后,对得到的密文进行特定的运算,然后将计算结果再进行同态解密后得到的明文等价于原始明文数据直接进行相同计算所得到的数据结果。 同态加密与一般加密方案的关注点不同,一般的加密方案关注的是数据存储安全,即我要给其他人发送信息或者存储信息,我需要对数据进行加密之后再发送和存储,这里我们只需要保证在数据传送和存储的过程中不被其他人窃听到即可,在这个过程中用户时不能对加密的结果做任何操作的,否则可能会导致解密失败 通态加
国密SM2验签算法浅谈(二)
zhuimenglushang的博客
09-29 5136
二、SM2签名验签机制 SM2曲线方程,其中六个参量都是固定的。根据国密局给出的规范定义如下: 方程为: y2 = x3 + ax + by p=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF; a=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC; b=28E9FA9E 9D9F5E344D5A9E4B CF6
《软件测试》(Ron Patton)读书笔记——测试精髓与实践
"软件测试[(美)ron patton]读书笔记" 这是一份关于《软件测试》一书的读书笔记,作者为(美)Ron Patton,由周予滨和姚静等人翻译,由机械工业出版社出版。这本书被认为是对测试人员非常有价值的入门读物,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值