區塊鏈密鑰管空
❶ 區塊鏈中的數據是的加密的那其他節點如何訪問
「龍龘網路」很高興能夠為您解答。
首先,區塊鏈技術當中的這個加密所指的是,數據在傳輸的時候以一種加密技術進行編譯,而不是說對顯示的數據進行加密,因為區塊鏈還有一個特點,那就是信息公開透明化,所有的儲存在區塊鏈上的交易記錄、資產數量等信息都是可追溯查詢的,當區塊鏈中,每完成一筆交易,都會以發起方為原點向四周進行廣播,將信息同步給周圍的節點,這些收到信息的節點將繼續對四周進行廣播,繼續將信息發送給周圍的節點。最終,這筆交易信息將會擴散至全網,實現全網共同記賬。
因此,這個數據所有人都可見,但是無法修改,也就是相當於「只讀」狀態,這就是區塊鏈的另外一大特點「防篡改」。
區塊鏈當中所使用的是「非對稱加密技術」,就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為「公鑰」和「私鑰」,它們兩個必需配對使用,否則不能打開加密文件。這里的「公鑰」是指可以對外公布的,「私鑰」則不能,只能由持有人一個人知道。它的優越性就在這里,因為對稱式的加密方法如果是在網路上傳輸加密文件就很難不把密鑰告訴對方,不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的「公鑰」是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
私鑰通常是在你需要使用你加密錢包當中的數字貨幣的時候才會需要用上,當你要發起一筆轉賬交易的時候,你必須要使用自己的私鑰對摘要進行非對稱加密,公鑰與私鑰是唯一的對應關系,如果用公鑰加密數據,那麼要想解密就只有用對應的私鑰才能實現。
希望「龍龘網路」的回答能夠幫助到您。
❷ 區塊鏈的安全法則
區塊鏈的安全法則,即第一法則:
存儲即所有
一個人的財產歸屬及安全性,從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡,海量的用戶數據存儲在平台方的伺服器上,所以,這些數據的所有權至今都是個迷,一如你我的社交ID歸誰,難有定論,但用戶數據資產卻推高了平台的市值,而作為用戶,並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化,讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊,也可能有來自內 部參與者的攻擊,以及組件的失效,如軟體故障。因此在實施之前,需 要制定風險模型,認清特殊的安全需求,以確保對風險和應對方案的准 確把握。
1. 區塊鏈技術特有的安全特性
● (1) 寫入數據的安全性
在共識機制的作用下,只有當全網大部分節點(或多個關鍵節點)都 同時認為這個記錄正確時,記錄的真實性才能得到全網認可,記錄數據才 允許被寫入區塊中。
● (2) 讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制,但可以在一定程度上控制信 息讀取,比如把區塊鏈上某些元素加密,之後把密鑰交給相關參與者。同時,復雜的共識協議確保系統中的任何人看到的賬本都是一樣的,這是防 止雙重支付的重要手段。
● (3) 分布式拒絕服務(DDOS)
攻擊抵抗 區塊鏈的分布式架構賦予其點對點、多冗餘特性,不存在單點失效的問題,因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效,其他節點不受影響,與失效節點連接的用戶無法連入系統, 除非有支持他們連入其他節點的機制。
2. 區塊鏈技術面臨的安全挑戰與應對策略
● (1) 網路公開不設防
對公有鏈網路而言,所有數據都在公網上傳輸,所有加入網路的節點 可以無障礙地連接其他節點和接受其他節點的連接,在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業,如金融行業,宜採用專線接入區塊鏈網路,對接入的連接進行身份驗證,排除未經授權的節點接入以免數據泄漏,並通過協議棧級別的防火牆安全防護,防止網路攻擊。
● (2) 隱私
公有鏈上交易數據全網可見,公眾可以跟蹤這些交易,任何人可以通過觀察區塊鏈得出關於某事的結論,不利於個人或機構的合法隱私保護。 針對該類風險的應對策略是:
第一,由認證機構代理用戶在區塊鏈上進行 交易,用戶資料和個人行為不進入區塊鏈。
第二,不採用全網廣播方式, 而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三,對用 戶數據的訪問採用許可權控制,持有密鑰的訪問者才能解密和訪問數據。
第四,採用例如「零知識證明」等隱私保護演算法,規避隱私暴露。
● (3) 算力
使用工作量證明型的區塊鏈解決方案,都面臨51%算力攻擊問題。隨 著算力的逐漸集中,客觀上確實存在有掌握超過50%算力的組織出現的可 能,在不經改進的情況下,不排除逐漸演變成弱肉強食的叢林法則。針對 該類風險的應對策略是採用演算法和現實約束相結合的方式,例如用資產抵 押、法律和監管手段等進行聯合管控。
❸ 區塊鏈技術服務在實體產業的價值是什麼
1.想一下如果在企業應用中利用區塊鏈,提供更靈活、安全和高效的業務流程和分布式、獨立的市場。區塊鏈讓資產所有者在更安全,更具透明度、私密性和自我協調能力的交易「鏈」上追蹤和交易有價值的事物,例如未清發票。這種能力提高了現金和資產管理的速度和靈活度。比如說,你害怕買到假東西,因為一個生產商家,生產之後轉移給數個中間商,然後你是通過中間商購買的,並不是生產廠家。如果所有數據都是分散的,點到點的,透明的,那麼你可以直接從生產廠家購買並支付。
2.其他資產的自動化市場將是多樣化的。從本質上來說,由於軟體本身是受控制開放式架構,且對所有交易參與方可見,所以基於區塊鏈的交易能夠降低對第三方監管的需求。如果企業能夠將價值信息發布給多個潛在買家,而對所有買家來說,其內容可以信任且真實可見,賣家也不能二次銷售,那麼在進行購買時就會形成開放、透明的競爭環境,賣家也可以獲得更好的價格。
3.減少業務交易摩擦。管理支出對大多數機構來說是一項挑戰。但區塊鏈能夠讓企業為供應商和合作夥伴創建自我管理網路,實現合約自動化、即時支付、貨物運輸的追蹤,以及整條供應鏈的可視性。比如說,如果一家公司用冷藏集裝箱運輸易腐貨物,在集裝箱溫度超過某個閾值時,貨車上的物聯網感測器可能會調用區塊鏈上的智能合約。這將會使得相應訂單取消,而它還能夠自動創建新的訂單,從而立即發送第二批貨物,裝有故障冷藏設備的貨車也可以前往維修處進行維修。
4.這類網路通過降低或消除人機交互,減少了交易失誤及信息遺漏。而且,通過將買家與賣家直接聯系起來,交易會變得更快。管理和保障去中心化私有記錄。其傳統的行業做法是依靠第三方,利用防火牆和受限訪問保障他們的共享信息資料庫。而頻繁出現的數據外泄事件顯示,這種做法並不十分理想。區塊鏈的一個根本優勢在於,每一個單獨的數據記錄或元素都是通過一位區塊鏈成員的密鑰進行加密的。網路犯罪可能需要獲得每一位成員的每個密鑰,才能訪問所有的區塊鏈數據。這並不是說區塊鏈能夠100%保證所有數據安全,有助於降低大量私密記錄曝光的可能性。
5.一種合理的應用是員工或學生記錄,僱主、教育機構甚至行業認證機構都能在有需要的情況下添加新的資格證書、成績或工作地點。想像一下,給員工一個可以訪問其所有雇員記錄的密鑰,作為包含人力資源的安全區塊鏈的一部分。個體能夠安全地與其他公司或教育機構共享他們的大學成績單或就業歷史,而不必依賴那些不可靠且易偽造的傳真。追溯產品和原料的原產地。區塊鏈可以通過簡化在用產品和原料的追蹤和定位方式,幫助確保產品質量和安全。舉個例子,假如一家汽車製造商形成了包括零部件供應商、部件裝配商、質量控制供應商公共管理機構(例如國家公路交通安全管理局)在內的以質量為中心的區塊鏈。那麼缺陷部件的召迴流程處理速度會更快。想到每年有成千上萬的人因汽車零件缺陷而喪生,這一實現非常有意義。
6.驗證身份,驗證已發布的信息和數據。創建更好的用戶控制機制。現在的用戶信息很容易被操縱,分發給第三方,甚至可以出售,從而為社交媒體平台所有者創造收入流,而這些收益流絕對不會與信息的用戶分享。區塊鏈可以破壞所有這些活動。它可以讓用戶控制他們自己的信息,以及它確切的位置。未經許可,任何平台都不得訪問。用戶可以決定誰可以訪問他們的信息。他們可以按照他們的選擇直接與廣告商和第三方打交道,而不是像其他人那樣。而且,用戶可以選擇與任何平台的廣告商分享他們的信息,並收取費用。
所有總結來說區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式(引用網路)
在金融方面的應用
區塊鏈技術三大應用
區塊鏈技術在資產證券化領域的應用
近年來,國內資產證券化(以下簡稱「ABS」)行業發展快速,同時資產現金流管理有待完善、底層資產監管透明性和效率有待提高、資產交易結算效率低下、增信環節成本高昂等問題也逐漸暴露出來。在ABS領域應用區塊鏈技術,首先需要參與方共築ABS區塊鏈聯盟,該聯盟由資產方、Pre-ABS投資人、SPV(信託)、託管銀行、管理人、中介機構、ABS投資人、交易所共同組成。其核心業務包括資金交易對賬、交易文件管理、數據交互介面、信息發布共享、底層資產管理、智能ABS工作流等等。區塊鏈應用至少可以在以下五個方面為ABS行業賦能。
一 改善ABS的現金流管理。
二 有利於穿透式監管。
三 可以提高金融資產的出售結算效率。
四 證券交易的效率和透明度將大大增強。
五 可以降低增信環節的轉移成本。
2. 區塊鏈技術在保險領域的應用
保險行業近年來快速增長。但隨著中短期存續產品監管政策不斷收緊,萬能險業務規模大幅下滑。在保險產品設計環節,區塊鏈有利於促進定製化屬性較強的保險品類突破瓶頸,快速發展,如農業保險、產品質量保險等。
品質保險能夠為企業信譽背書,同時保障消費者權益。但保險公司承保品質保險需要對企業、產品進行綜合評估,但這些數據往往很難真實有效地收集,從而制約了品質保險的發展。基於區塊鏈的底層技術建立產品溯源防偽應用平台,可以幫助保險公司通過平台輕松追溯產品生產、加工、銷售、購買、投訴等各個環節的信息,從而有效判斷相關產品的質量缺陷發生率,制定保險產品,促進消費升級和產業升級。
在保險銷售環節,區塊鏈技術的應用可以簡化銷售流程,節省銷售成本,實現保險銷售溯源。從保險公司的角度看,意願投保人通過渠道購買保單,渠道商將投保人信息統一發送到區塊鏈平台,平台根據分布存儲的信息判斷意願投保人是否在白名單內,若符合標准,則接受購買請求,省去了以往人工傳送、受理、審核、反饋等繁冗的流程。從消費者角度看,區塊鏈技術可以實現保險銷售行為可溯源,維護消費者合法權益。保險銷售市場一直亂象叢生,通過欺騙、隱瞞或者誘導的方式對保險產品進行虛假宣傳的現象屢禁不止。區塊鏈技術可以將保險銷售各個環節的關鍵動作上鏈,實現全流程的銷售動作可追溯,從而規范保險銷售行為,促進行業持續健康穩定發展。
在保險理賠環節,區塊鏈技術的應用能夠提高理賠效率,提升客戶體驗。理賠和損失處理流程是保險市場的重要流程。復雜的理賠流程增加了成本,降低了理賠效率,影響了客戶體驗。智能合約技術可以簡化索償提交程序,減少人工審查需要,縮短處理周期。同時,通過分布式賬本中的歷史索償和資產來源記錄,可更加容易地識別可疑行為。
在保險反欺詐領域,應用區塊鏈技術可有效防止騙保事件的發生。保險欺詐不僅侵蝕保險公司的利潤,還有損其他保險消費者的合法權益。盡管各個保險公司在保險反欺詐上都進行了不少努力,但現實情況依舊嚴峻。區塊鏈技術至少可以在以下兩個方面幫助保險行業緩解甚至化解這一頑疾。一是建立反欺詐共享平台,通過歷史索償信息減少欺詐和加強評估;二是通過使用可信賴的數據來源及編碼化商業規則建立「唯一可識別的身份信息」,防止冒用身份。
3. 區塊鏈技術在資產託管領域的應用
近年來,全球資產託管行業進入高速發展的快車道,託管資產規模和主要託管產品保持高速增長。,但這一規模同國際先進同業相比仍然存在一定差距,我國資產託管行業仍然存在較大的發展空間。
應用區塊鏈中的智能合約技術,能夠有效解決資產託管業務中的操作風險。可以從以下幾個方面優化資產託管的業務流程:一是實現了全流程的自動化,將業務指令判斷和執行規則封裝到智能合約中,利用智能執行合同和提供風險提示;二是提升了流程效率,資產委託方、管理方、託管方、代銷方在資產變動、交易明細等信息的實時共享,免去反復校驗、確權的過程;三是保證了履約的安全性和交易的真實性,通過設置密鑰保證參與方信息正式、賬本信息的有限可見性及交易的可驗證性;四是確保了信息的不可篡改,將投資計劃的合規校驗要求放在區塊鏈上,確保每筆交易都在形成共識的基礎上完成。
就目前而言,和區塊鏈關系最緊的就是比特幣了。如果你想了解更多和比特幣區塊鏈的一些消息,可以關注一些新媒體。比如說搜狐,百家號,芥末圈什麼的。國外網站CCN,CoinDesk等,這些都有很龐大的信息源,對於你想了解區塊鏈和金融會有很大幫助。以上內容,一半手寫,一半引用,若有仍有疑惑,可以看一下下面鏈接的有關區塊鏈應用的TED演講,有中文字幕。希望能幫到你!
❹ 區塊鏈的概念是什麼
從字面理解,區塊鏈包含了兩個概念:區塊、鏈。區塊鏈本身是由一個個區塊(Block)組成,而不同節點鏈接在一起構建的網路,就是區塊鏈。區塊鏈的主要作用是儲存信息,任何需要保存的信息,都可以寫入區塊鏈,也可以從裡面讀取。
每個區塊存儲:一些有效的記錄或交易;涉及該塊的信息;通過每個塊的散列到前一個塊和下一個塊的鏈接——可以被認為是塊的指紋的唯一代碼。
因此,每個塊在鏈內具有特定且不可移動的位置,因為每個塊包含來自前一塊的散列的信息。整個鏈存儲在構成區塊鏈的每個網路節點中,因此鏈的精確副本存儲在所有網路參與者中。
用途
從本質上講,區塊鏈可用於存儲任何類型的信息,這些信息必須保持完整,並且比通過中間人以安全,分散和更便宜的方式保持可用。此外,由於存儲的信息是加密的,因此可以保證其機密性,因為只有擁有加密密鑰的人才能訪問它。
在醫療保健中使用區塊鏈。例如,健康記錄可以合並並存儲在區塊鏈中。這意味著每個患者的病史都是安全的,同時,每個被授權的醫生都可以使用,無論患者接受治療的健康中心如何。甚至制葯行業也可以使用這種技術來驗證葯品並防止偽造。
區塊鏈對於管理數字資產和文檔也非常有用。到目前為止,數字化的問題在於一切都很容易復制,但Blockchain允許您記錄購買,契約,文檔或任何其他類型的在線資產,而不會被偽造。
❺ 區塊鏈能應用在哪些方面
您的問題我已看到,那麼,區塊鏈能應用在哪些方面?下面由小編來為您解答。
答:比特幣是區塊鏈的第一個具體應用。它是在 2008 年由一個人或一群人提出的一篇論文中提出的。比特幣使用區塊鏈來對比特幣進行數字發送,而 BitCoin 的名稱是比特幣,而不需要第三方中間人的干涉。
但比特幣並不是區塊鏈的唯一應用,如下:
1.金融領域:將區塊鏈技術應用在金融行業中,能夠省去第三方中介環節,實現點對點的直接對接,從而在大大降低成本的同時,快速完成交易支付。
2.物聯網和物流領域:區塊鏈在物聯網和物流領域也可以天然結合。通過區塊鏈可以降低物流成本,追溯物品的生產和運送過程,並且提高供應鏈管理的效率。
3.公共服務領域:區塊鏈在公共管理、能源、交通等領域都與民眾的生產生活息息相關,但是這些領域的中心化特質也帶來了一些問題,可以用區塊鏈來改造。
4.數字版權領域:通過區塊鏈技術,可以對作品進行鑒權,證明文字、視頻、音頻等作品的存在,保證權屬的真實、唯一性
5.保險領域:在保險理賠方面,保險機構負責資金歸集、投資、理賠,往往管理和運營成本較高。通過智能合約的應用,既無需投保人申請,也無需保險公司批准,只要觸發理賠條件,實現保單自動理賠。
6.公益領域:區塊鏈上存儲的數據,高可靠且不可篡改,天然適合用在社會公益場景。公益流程中的相關信息,如捐贈項目、募集明細、資金流向、受助人反饋等,均可以存放於區塊鏈上,並且有條件地進行透明公開公示,方便社會監督。
以上僅供您參考,還望您能採納,謝謝!
❻ NU幣怎麼在歐以不見了
進入網站版的oppo論壇就有了。
NU的英文全稱是NuCypher,根據最新的行情數據顯示,截止到2021年8月30日13:28,IRIS幣的價格為 0.3502美元,其歷史最高價格為1.1309美元,出現在2021年2月22日,其歷史最低價格為0.061924美元,出現在2020年11月27日,IRIS幣的流通市值為1.19億美元,24小時交易額為8957.41萬美元,目前已經上架了32家交易所,從當前數據來看IRIS幣的市場流通情況還是不錯的。那麼到底NU是什麼幣種?下面就讓小編為大家帶來NuCypher/NU幣前景和價值分析。
NuCyphe(NU幣)是一個分布式、去中心化的密鑰管理系統(KMS),是公共區塊鏈與DApp的數據隱私協議層。該項目使用代理重新加密和區塊鏈技術來提供分布式密鑰管理和加密訪問控制服務,為DApp及其開發人員提供安全地存儲,共享和管理公共區塊鏈上的私人數據的方法。提供基於加密和密碼學的許可權控制服務。不像中心化的KMS提供的服務,它不需要信任服務提供商,並且它能夠在公共網路上任意數量的參與者之間共享私有數據,使用代理重加密技術來代理解密許可權,這是傳統對稱加密和公鑰加密方案不能實現的。
NuCypher KMS 使用分布式網路移除對中心化服務提供商的信任,使用代理重加密提供密碼訪問控制,使用代幣激勵機制保證可靠性,可用性和正確性。由於使用代理重新加密,未加密的對稱密鑰(能夠解密私有數據)絕不會暴露在伺服器端,即使被攻破,黑客也只能得到重新加密的密鑰,並且對文件的訪問仍然受到保護。
❼ 區塊鏈如何提高安全性和數據共享
針對現有區塊鏈技術的安全特性和缺點,需要圍繞物理、數據、應用系統、加密、風控等方面構建安全體系,整體提升區塊鏈系統的安全性能。
1、物理安全
運行區塊鏈系統的網路和主機應處於受保護的環境,其保護措施根據具體業務的監管要求不同,可採用不限於VPN專網、防火牆、物理隔離等方法,對物理網路和主機進行保護。
2、數據安全
區塊鏈的節點和節點之間的數據交換,原則上不應明文傳輸,例如可採用非對稱加密協商密鑰,用對稱加密演算法進行數據的加密和解密。數據提供方也應嚴格評估數據的敏感程度、安全級別,決定數據是否發送到區塊鏈,是否進行數據脫敏,並採用嚴格的訪問許可權控制措施。
3、應用系統安全
應用系統的安全需要從身份認證、許可權體系、交易規則、防欺詐策
略等方面著手,參與應用運行的相關人員、交易節點、交易數據應事前受控、事後可審計。以金融區塊鏈為例,可採用容錯能力更強、抗欺詐性和性能更高的共識演算法,避免部分節點聯合造假。
4、密鑰安全
對區塊鏈節點之間的通信數據加密,以及對區塊鏈節點上存儲數據加密的密鑰,不應明文存在同一個節點上,應通過加密機將私鑰妥善保存。在密鑰遺失或泄漏時,系統可識別原密鑰的相關記錄,如帳號控制、通信加密、數據存儲加密等,並實施響應措施使原密鑰失效。密鑰還應進行嚴格的生命周期管理,不應為永久有效,到達一定的時間周期後需進行更換。
5、風控機制
對系統的網路層、主機操作、應用系統的數據訪問、交易頻度等維度,應有周密的檢測措施,對任何可疑的操作,應進行告警、記錄、核查,如發現非法操作,應進行損失評估,在技術和業務層面進行補救,加固安全措施,並追查非法操作的來源,杜絕再次攻擊。
文章來源:中國區塊鏈技術和應用發展白皮書
❽ 區塊鏈使用安全如何來保證呢
區塊鏈本身解決的就是陌生人之間大規模協作問題,即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢?中心化的系統利用的是可信的第三方背書,比如銀行,銀行在老百姓看來是可靠的值得信任的機構,老百姓可以信賴銀行,由銀行解決現實中的糾紛問題。但是,去中心化的區塊鏈是如何保證信任的呢?
實際上,區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜,我這里只介紹與區塊鏈相關的密碼學基礎知識,包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法(Hash演算法)
哈希函數(Hash),又稱為散列函數。哈希函數:Hash(原始信息) = 摘要信息,哈希函數能將任意長度的二進制明文串映射為較短的(一般是固定長度的)二進制串(Hash值)。
一個好的哈希演算法具備以下4個特點:
1、 一一對應:同樣的明文輸入和哈希演算法,總能得到相同的摘要信息輸出。
2、 輸入敏感:明文輸入哪怕發生任何最微小的變化,新產生的摘要信息都會發生較大變化,與原來的輸出差異巨大。
3、 易於驗證:明文輸入和哈希演算法都是公開的,任何人都可以自行計算,輸出的哈希值是否正確。
4、 不可逆:如果只有輸出的哈希值,由哈希演算法是絕對無法反推出明文的。
5、 沖突避免:很難找到兩段內容不同的明文,而它們的Hash值一致(發生碰撞)。
舉例說明:
Hash(張三借給李四10萬,借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用:
簡化信息
很好理解,哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息,摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄,原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說,張三隻借給李四5萬,雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash(張三借給李四5萬,借期6個月)=987654321098
987654321098與123456789012完全不同,則證明李四說謊了,則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法,現在主流領域使用的基本都是SHA系列演算法。SHA(Secure Hash Algorithm)並非一個演算法,而是一組hash演算法。最初是SHA-1系列,現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法(通稱SHA-2),最近也提出了SHA-3相關演算法,如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法,不過可惜的是它和SHA-1演算法都已經被破解,被業內認為其安全性不足以應用於商業場景,一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用,例如區塊中,後一個區塊均會包含前一個區塊的哈希值,並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值,保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術,從設計理念上可以分為兩大基礎類型:對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分,兩種模式適用於不同的需求,恰好形成互補關系,有時也可以組合使用,形成混合加密機制。
對稱加密演算法(symmetric cryptography,又稱公共密鑰加密,common-key cryptography),加解密的密鑰都是相同的,其優勢是計算效率高,加密強度高;其缺點是需要提前共享密鑰,容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法(asymmetric cryptography,又稱公鑰加密,public-key cryptography),與加解密的密鑰是不同的,其優勢是無需提前共享密鑰;其缺點在於計算效率低,只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法,適用於大量數據的加解密過程;不能用於簽名場景:並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商,但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義,信息摘要是對信息內容進行Hash運算,獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點,信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似,數字簽名基於非對稱加密,既可以用於證明某數字內容的完整性,同時又可以確認來源(或不可抵賴)。
我們對數字簽名有兩個特性要求,使其與我們對手寫簽名的預期一致。第一,只有你自己可以製作本人的簽名,但是任何看到它的人都可以驗證其有效性;第二,我們希望簽名只與某一特定文件有關,而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中,我們一般都是對信息的哈希值進行簽名,而不是對信息本身進行簽名,這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中,則是對哈希指針進行簽名,如果用這種方式,前面的是整個結構,而非僅僅哈希指針本身。
四 、零知識證明(Zero Knowledge proof)
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下,使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件:
1、 完整性(Complteness):真實的證明可以讓驗證者成功驗證;
2、 可靠性(Soundness):虛假的證明無法讓驗證者通過驗證;
3、 零知識(Zero-Knowledge):如果得到證明,無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學(Quantum cryptography)
隨著量子計算和量子通信的研究受到越來越多的關注,未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態,理論上可以通過少量量子比特來表達大量信息,同時進行處理,大大提高計算速度。
這樣的話,目前的大量加密演算法,從理論上來說都是不可靠的,是可被破解的,那麼使得加密演算法不得不升級換代,否則就會被量子計算所攻破。
眾所周知,量子計算現在還僅停留在理論階段,距離大規模商用還有較遠的距離。不過新一代的加密演算法,都要考慮到這種情況存在的可能性。