杜瑋陳潤宇許偉編著第三章密碼技術新編21世紀數(shù)據科學與大數(shù)據技術系列教材區(qū)塊鏈：技術與應用密碼學概述0102區(qū)塊鏈中的密碼技術03密碼技術應用發(fā)展目錄Contents區(qū)塊鏈：技術與應用明確學習目標熟悉密碼學的基本概念和技術基礎。了解密碼學的研究現(xiàn)狀。理解區(qū)塊鏈中的各項密碼技術及應用。掌握密碼學在區(qū)塊鏈應用中的當前挑戰(zhàn)和未來發(fā)展。本章導讀00本章需要掌握的基本概念本章導讀00密碼學密鑰對稱加密非對稱加密哈希算法數(shù)字簽名數(shù)字證書默克爾樹熟悉本章結構與主要內容本章導讀00密碼學基礎密碼技術區(qū)塊鏈中的密碼技術密碼學概述密碼技術應用發(fā)展密碼技術基礎密碼學研究現(xiàn)狀哈希算法非對稱加密算法數(shù)字簽名數(shù)字證書默克爾樹當前挑戰(zhàn)未來發(fā)展密碼學概述PART0101區(qū)塊鏈：技術與應用01密碼學包含兩個相互對立的分支:研制編制密碼的密碼編碼學與研制破譯密碼的密碼分析學。密碼編碼學主要研究安全的密碼算法和協(xié)議,對信息進行編碼,以實現(xiàn)信息的隱藏。密碼分析學通過研究密碼、密文或密碼系統(tǒng)來尋找其弱點,在不知道密鑰的情況下,恢復消息的明文或者找出密鑰。密碼分析主要分為四類：唯密文攻擊已知明文攻擊選擇明文攻擊選擇密文攻擊密碼學概述密碼學概述01020304050601密碼體制能完整地解決信息安全中的機密性、數(shù)據完整性、認證、身份識別、可控性及不可抵賴性等問題中的一個或幾個的一個系統(tǒng)加密明文編碼轉換成密文的過程,加密算法采用明文和加密密鑰作為輸入并輸出密文解密將密文解碼轉換成明文的過程,解碼算法采用密文和解密密鑰作為輸入并輸出明文密鑰明文轉換為密文或密文轉換成明文的算法中輸入的參數(shù)明文需要保護和隱藏的待加密信息密文明文加密后的結果密碼學術語密碼學概述01密碼技術基礎密鑰生成密鑰存儲密鑰分發(fā)密鑰更新一二三四密鑰銷毀五密鑰的價值=所保護的數(shù)據的價值公開密碼算法或丟失密碼設備都不會危及密碼體制的安全,但一旦密鑰丟失,信息就有可能被非法用戶竊取。密碼學概述01ABC量子計算機憑借其強大算力的優(yōu)勢,能夠解決公鑰加密算法安全性所依賴的大數(shù)素因子分解、離散對數(shù)等數(shù)學問題,進而破解加密算法。因此,抗量子密碼應運而生?？沽孔用艽a標準化、公理化、實用化、適應性密碼學發(fā)展趨勢密鑰管理方案往往和具體的應用環(huán)境以及安全要求相關,諸如區(qū)塊鏈、云計算等新的應用環(huán)境對密鑰管理提出了更多新需求和新挑戰(zhàn),密鑰管理技術也需要不斷擴展。密鑰管理密碼學研究現(xiàn)狀區(qū)塊鏈中的密碼技術PART0202區(qū)塊鏈：技術與應用區(qū)塊鏈中的密碼技術02哈希算法目前主要有兩種哈希算法:MD5算法和SHA-256算法MD5算法具有防篡改、防明文讀取及防抵賴的特性,但目前已被證明不具有強無碰撞性。SHA-256算法是目前區(qū)塊鏈技術中應用最廣泛的哈希算法。哈希算法被應用于區(qū)塊鏈的許多方面：基于PoW的共識機制、哈希指針、構建默克爾樹。哈希函數(shù)可以將任意長度的消息M壓縮為一個固定長度的輸出值H(M),H(M)為哈希值,又稱消息摘要。該壓縮是單向不可逆的,也就是說,可以由M推出H(M),但在有限時間內很難由H(M)推出M區(qū)塊鏈中的密碼技術02非對稱加密算法對稱加密算法非對稱加密算法加密解密使用相同密鑰加密解密使用不同密鑰公鑰和私鑰區(qū)塊鏈中的密碼技術02非對稱加密算法RSA算法是目前研究得最為廣泛的非對稱加密算法。RSA算法的安全性基于大數(shù)素因子分解,即將兩個非常大的素數(shù)相乘非常容易,但對乘積進行因式分解卻極其困難。非對稱加密算法在區(qū)塊鏈中主要應用于信息加密、數(shù)字簽名和登錄認證等方面比特幣系統(tǒng)使用非對稱加密技術生成私鑰和地址區(qū)塊鏈中的密碼技術02數(shù)字簽名數(shù)字簽名是公鑰密碼學在網絡安全領域的重要應用之一。它是附加在某一電子文檔中的一組特定的符號或代碼,在區(qū)塊鏈中主要用于驗證數(shù)據的真實性和完整性,同時滿足數(shù)據的不可抵賴性要求。數(shù)字簽名應用過程可驗證性不可偽造性不可重復使用不可抵賴性區(qū)塊鏈中的密碼技術02數(shù)字證書數(shù)字證書是互聯(lián)網通信中標明通信各方身份信息的一個數(shù)字認證,人們可以在網上用它來識別對方的身份。數(shù)字證書實際上是一種電子文檔,由權威機構證書授權(certificateauthority,CA)中心發(fā)放,CA中心充當了權威、公正、可信賴的第三方角色。數(shù)字證書應用過程區(qū)塊鏈中的密碼技術02默克爾樹默克爾樹是存儲哈希值的樹，是區(qū)塊鏈的基本組成部分，用于存儲哈希值，以快速歸納和校驗區(qū)塊數(shù)據的存在性和完整性。默克爾樹的葉節(jié)點是數(shù)據塊(例如文件或者文件的集合)的哈希值,非葉節(jié)點是其對應子節(jié)點串聯(lián)字符串的哈希值。密碼技術應用發(fā)展PART0303區(qū)塊鏈：技術與應用密碼技術應用發(fā)展03當前挑戰(zhàn)安全問題：“51%”攻擊、“女巫”攻擊、私鑰破解/泄露、端點漏洞、路由攻擊、網絡釣魚攻擊隱私問題：在交易方面,攻擊者可針對特定交易記錄發(fā)起攻擊,獲得交易雙方、交易金額等信息,進而挖掘出用戶隱私信息;在網絡通信方面,攻擊者可創(chuàng)建虛擬惡意節(jié)點進入網絡,監(jiān)聽其他節(jié)點及節(jié)點間通信中的隱私信息;在智能合約方面,由于其自身公開透明的特性,智能合約中的代碼、狀態(tài)變量以及交易數(shù)據等信息無法被安全保護未來發(fā)展隱私