區塊鏈數字簽名詳解
㈠ 什麼是數據區塊鏈(BlockChain)怎麼解釋讓人更容易理解
想了解區塊鏈應用,可以多參考很多書籍和觀點,有《圖說區塊鏈》《區塊鏈:重塑經濟與世界》《新經濟藍圖與導讀》,還有幣安社區的文章,包括對幣安社區這個平台也詳細了解,實力牛X。
一、區塊鏈是什麼
區塊鏈(Blockchain),顧名思義,是由區塊(Block)和鏈(chain)組成,它是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改和不可偽造、安全可信的分布式賬本。
2008年,中本聰發表的論文《比特幣:一種點對點的電子現金系統》中第一次提出區塊鏈和加密數字貨幣的構想。從比特幣開始,區塊鏈成為各種各樣數字貨幣的底層技術。
二、區塊鏈的工作原理:
1、基本概念包括:(1)交易(Transaction):操作一次,會使賬本狀態改變一次,如添加一條記錄;(2)區塊(Block):記錄規定時間內發生的交易和狀態數據,是對當前賬本狀態的一次共識和保存;(3)鏈(Chain):由一個個區塊按照時間順序串聯而成,是整個狀態變化的日誌記錄。理解了區塊鏈的工作概念也就不難理解其工作原理,假設存在一個分布式的數據記錄本,這個記錄本只允許添加、不允許刪除和更改,其結構是由一個個「區塊」串聯而成的線性的鏈(這也是「區塊鏈」名字的來源),新的數據要加入,必須放到一個新的區塊中,維護節點可以提議一個新的區塊,但是必須經過一定的共識機制來對最終選擇的區塊達成一致。
2、以比特幣為例來看區塊鏈的工作原理。
比特幣的區塊分為區塊頭和區塊體兩部分。
三.區塊鏈的核心優勢和特點
1、去中心化區塊鏈數據的驗證、記賬、存儲、維護和傳輸等過程均是基於分布式系統結構,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。2、開放透明系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。3、安全性區塊鏈採用基於協商一致的規范和協議(比如一套公開透明的演算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使得對「人」的信任改成了對機器的信任,任何人為的干預不起作用。4、信息不可篡改一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%(幾乎不可能)的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。5、匿名性由於節點之間的交換遵循固定的演算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。
四、區塊鏈的分類
目前來說,區塊鏈最主流的分類是根據參與者的不同,把區塊鏈分為公有鏈(Public Blockchain)、私有鏈(Private Blockchain)和聯盟鏈(Consortium Blockchain)。
1、公有鏈:任何人都可以參與使用和維護,並且能夠獲得該區塊鏈的有效確認,公有鏈是最早的區塊鏈,也是目前應用最廣泛的區塊鏈,典型的如比特幣區塊鏈,信息是完全公開的。
如果引入許可機制,包括私有鏈和聯盟鏈兩種。2、私有鏈:一個公司或者個人,僅使用區塊鏈的技術,獨享該區塊鏈的寫入許可權,信息不公開。目前保守的巨頭(傳統金融)都是想實驗嘗試私有區塊鏈,私鏈的應用產品還在摸索當中。3、聯盟鏈:是介於公有鏈和似有鏈之間,由多個組織共同控制的區塊鏈,該鏈的使用是有許可權的管理,可以受制於管理者,也根據管理者的意願開放給他人。除此之外,根據區塊鏈使用場景和目的的不同,分為以數字貨幣為目的的貨幣鏈,以記錄產權為目的的產權鏈,以眾籌為目的的眾籌鏈等。
五、區塊鏈的具體應用場景分析
1、信息防偽
5月28日,騰訊CEO馬化騰在貴陽數博會上就茅台酒打假問題提出了:基於雲端的綜合區塊鏈技術的防偽方法,其效率將遠高於傳統防偽方式。未來的防偽驗證場景可能只需用戶使用手機進行簡單的掃描,就可以得到大量的基於不同的維度的完整信息。
以茅台酒為例:
酒廠地址,製作車間,操作員工,檢驗員,出廠時間,運輸車輛信息及駕駛人員信息,
酒的年份原料來源,原料提供商,保存倉庫編號,原料運輸車輛及駕駛人員信息,
所有的信息都能夠精準溯源,被永久記錄且不可篡改。
綜合以上信息即可輕易驗證真偽。
2、食品安全問題
早在去年11月份沃爾瑪就已經和IBM進行合作,通過使用區塊鏈技術來追蹤食品來源,以此來確保食品的安全性及增加食品的而流通性以降低成本,對於沃爾瑪等大型超市來說,以往出現食品安全問題需要幾天時間進行問題食品的來源調查,使用了此項技術之後,只需要產品的一項信息就能夠做到精準溯源,食品產地、檢驗者、供應商、物流運輸等重要信息,幾分鍾之內就能快速發現問題。目前來說使用區塊鏈追蹤的產品有包括美國的包裝產品和中國的豬肉。
3、信息安全
區塊鏈技術正在推動一場信息安全技術變革。中間人攻擊、數據篡改、DDoS三大安全威脅
(1)身份保護
PKI是電子郵件、消息應用、網站等各種通訊應用中常見的公鑰加密技術。但是由於大多數PKI的實現以來集中式的可信第三方認證機構(CA)來發放、激活和存儲用戶證書,黑客可攻擊PKI假冒用戶身份或破解加密信息。
CertCoin是首個區塊鏈PKI實現,來自MIT,去除了中心化的認證中心,以區塊鏈作為於域名和公鑰的分布式賬本。
Pomcor公司:區塊鏈PKI實現路徑:保留認證中心,用區塊鏈存儲已經發放和激活的證書的hash值。用戶通過去中心化和透明的來源鑒別證書的真實性,同時還能通過本地基於區塊鏈拷貝進行秘鑰和簽名的認證來提高網路訪問性能。
(2)數據完整性保護
GuardTime開發了基於區塊鏈技術的無秘鑰簽名架構(KSI),取代基於秘鑰的數據認證技術。KSI在區塊鏈上存儲原始數據和文件的哈希表,運行哈希演算法來驗證其他拷貝,將結果與區塊鏈存儲的數據對比。任何數據的篡改都會被迅速發現,因為原始哈希表存儲在數以百萬計的節點。
(3)關鍵基礎設施保護
互聯網的「阿喀琉斯之踵」,DDoS進入TB時代,DDoS仍然是黑客低成本搞垮大目標的最簡單的武器,DNS服務是黑客進行大規模破壞的首要目標,但區塊鏈技術有望從根本上解決。
區塊鏈的分布式存儲,使黑客攻擊失去焦點,Nebulis正在開發一種分布式DNS系統,使用以太坊區塊鏈和星際互聯文件系統(IPFS,HTTP的分布式替代品)來注冊和解析域名。DNS最大弱點是緩存,緩存使DDoS攻擊成為可能,也是集權政府審查社交網路,操縱DNS注冊的禍根。一個高度透明的、分布式的DNS系統能夠有效杜絕任何實體,包括政府恣意操縱記錄。
四、金融行業
(1)數字貨幣:提高貨幣發行及使用的便利性
如國外的比特幣、以太幣,我國目前有果仁寶等等。
從使用實物交易,到物理貨幣和信用貨幣,再到比特幣網路的崛起,讓更多的人意識到其背後的分布式賬本區塊鏈技術,逐步在數字貨幣外的許多場景進行應用。
(2)跨境支付與結算:實現點到點交易,減少中間費用
轉賬與支付。目前,區塊鏈技術最成熟的應用便是支付與轉賬,區塊鏈技術能夠避免繁雜的系統,省卻銀行間對賬和審查的流程,加速結算速度;用虛擬貨幣無需清算所的介入,減少交易費用。各國家的清算程序不同,單筆匯款需2、3天才到帳,效率低,在途資金佔比極大。不再通過第三方,通過區塊鏈技術形成點對點的支付。省去第三方機構的環節,即可全天支付、實時到賬、提現快捷及降低隱形成本,有助於規避資金風險。具有及時性便利性。
(3)票據與供應鏈金融業務:減少人為介入,降低成本及操作風險
點對點之間的價值傳遞,實物票據或中心系統進行控制驗證;中介將被消除,減少人為介入。效率的提升,融資渠道更暢通,風險更低,多方受益。
(4)證券發行與交易:實現准實時資產轉移,加速交易清算速度
區塊鏈技術的應用可使證券交易的流程更簡潔、透明、快速,減少重復功能的IT系統,提高市場運轉的效率。對於股票,區塊鏈可以消除紙筆或電子表格記錄,減少交易的人為差錯,提高交易平台的透明度和可追蹤性。花旗與納斯達克合作推進區塊鏈應用。
(5)客戶徵信與反欺詐:降低法律合規成本,防止金融犯罪
記載於區塊鏈中的客戶信息與交易紀錄有助於銀行識別異常交易並有效防止欺詐。區塊鏈的技術特性可以改變現有的徵信體系,在銀行進行「認識你的客戶」(KYC)時,將不良紀錄客戶的數據儲存在區塊鏈中。
股權眾籌:建立在區塊鏈技術上的股權眾籌可以實現去中心化信任,投資者的回報也得到保證。
5、供應鏈管理
分布式分類帳系統,參與者全程跟蹤資產的所有權,可應用於國家和工廠之間移動時跟蹤汽車零件。
豐田為其核心零部件供應鏈運營,研發區塊鏈技術解決方案的前提。通過大量的數據幫助豐田更高效地確保記錄數據准確性,也能幫助管理供應鏈。同時,區塊鏈供應鏈能夠通過智能合同來控制保修,維修貨物相關成本和規格,整個產品生命周期內的交易不可撤銷。
航運業的第一個公共解決方案解決方案由海運國際(MTI)部署,使用區塊鏈供應鏈技術共享運輸集裝箱的驗證總量(VGM)信息。有關集裝箱VGM的信息對於確保船舶正確存放,防止在海上和港口事故發生是非常重要的。VGM數據存儲在區塊鏈供應鏈上,為港口官員,運輸公司,托運人和貨主提供永久記錄。這取代了麻煩的日誌,電子表格,數據中介和私人資料庫。
物流誠信體系 貨車幫貨車幫推出基於區塊鏈的物流企業金融解決方案,旨在為企業提供可靠的金融服務。不僅能幫助司機解決貸款難的問題,亦能改變行業誠信缺失的現狀,助力打造物流誠信體系。幫助構建物流企業身份鏈,打造物流企業可信數據生態。以透明、可監督、可追溯的演算法模型,篩選需要資金支持且可靠的企業,為其提供金融服務。另一方面,在技術層面將各執法部門鏈接起來,對失信企業進行聯合處罰。
6、政務管理
(1)選舉
基於區塊鏈技術特徵,聯想到現在選舉技術的弊端,我們將搭建一個開源的、針對選舉、投票和彩票的區塊鏈應用,我們稱之為選舉鏈(ElectionChain)。我們希望優化選舉和投票技術,使得投票更加公開透明,減少人為操控,讓選民可驗證自己的選舉結果。
包括身份認證、多鏈體系、閃投協議、共識演算法EDPOS、隱私保護、選票機制設計、去中心化ELC租借市場、存貯方案、智能合約等。
(2)政務服務
旨在實現基於區塊鏈技術的電子政務數字生態系統,向公民提供政務服務和政府各部門業務的自動化機制,必須將國家政務所有領域結合在一起,形成一個共有的信息空間,包含政府機構、經濟數據、金融交易和社會領域。這個生態系統還應包括注冊管理部門機構和對應軟體,用於構建基於智能合約的政府機構、企業和公共用戶的應用程序和平台。
㈡ 什麼是數字簽名和數字證書一樣嗎
做個簡單比喻:
數字證書
好比
現實中你的身份證
數字簽名
好比
現實中你的簽字
數字證書,代表一個人、企業或設備在電子世界中的身份。
數字簽名,使用數字證書的私鑰對數據的摘要加密,以保證數據的完整性、真實性和不可抵賴。
詳細信息建議查看網路或網路里搜索一下。
㈢ 簡單的解釋一下什麼是區塊鏈
區塊鏈是一個信息技術領域的術語。從本質上講,它是一個共享資料庫,存儲於其中的數據或信息,具有「不可偽造」「全程留痕」「可以追溯」「公開透明」「集體維護」等特徵。基於這些特徵,區塊鏈技術奠定了堅實的「信任」基礎,創造了可靠的「合作」機制,具有廣闊的運用前景。
2019年1月10日,國家互聯網信息辦公室發布《區塊鏈信息服務管理規定》。2019年10月24日,在中央政治局第十八次集體學習時,習近平總書記強調,「把區塊鏈作為核心技術自主創新的重要突破口」「加快推動區塊鏈技術和產業創新發展」。「區塊鏈」已走進大眾視野,成為社會的關注焦點。
2019年12月2日,該詞入選《咬文嚼字》2019年十大流行語。
(3)區塊鏈數字簽名詳解擴展閱讀:
區塊鏈金融應用:
2016年起,各大金融巨頭們也聞風而動,紛紛開展區塊鏈創新項目,探討在各種金融場景中應用區塊鏈技術的可能性。特別是普銀集團率先開創了「區塊鏈+」本位制數字貨幣的先河。
本位制數字貨幣是資產經過第三方機構完成鑒定、評估、確權、保險等流程,經過縝密的數字演算法寫入區塊鏈,形成資產與數字貨幣之間的本位對應關系,稱之為本位制數字貨幣。
為了實現區塊鏈金融大跨越大發展,為了推動中國經濟新發展,加速全球資產流通,實現一代代人為之奮斗不已的復興夢想,普銀集團將於2016年12月9日在貴州舉行普銀區塊鏈金融貴陽戰略發布儀式;
會上將就區塊鏈實現資產的數字化流通、區塊鏈金融交易模式、並對區塊鏈服務與社會公共產業的應用落地展開探討。此次大會將標志著區塊鏈金融落地應用的開始,標志著全新金融生態的變革與發展。
㈣ 怎麼解讀區塊鏈的數字簽名
在區塊鏈的分布式網路里,節點之間進行通訊並達成信任,需要依賴數字簽名技術,它主要實現了身份確認以及信息真實性、完整性驗證。
數字簽名
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。就是只有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。簡單證明 「我就是我」。
㈤ 什麼是數字簽名
簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGamal、Fiat-Shamir、Guillou-
Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS)。一些國家如法國和德國已經制定了數字簽名法。
您可到GlobalSign
的官方網站進行詳細了解!
㈥ 什麼是數字簽名
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
數字簽名,就是只有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。
數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。
㈦ 數字簽名是什麼
什麼是數字簽名?數字簽名與電子簽名是不是一回事?
電子簽名和數字簽名的內涵並不一樣,數字簽名是電子簽名技術中的一種,不過兩者的關系也很密切,目前電子簽名法中提到的簽名,一般指的就是"數字簽名"。
電子簽名
要理解什麼是電子簽名,需要從傳統手工簽名或蓋印章談起。在傳統商務活動中,為了保證交易的安全與真實,一份書面合同或公文要由當事人或其負責人簽字、蓋章,以便讓交易雙方識別是誰簽的合同,保證簽字或蓋章的人認可合同的內容,在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中,合同或文件是以電子文件的形式表現和傳遞的。在電子文件上,傳統的手寫簽名和蓋章是無法進行的,這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份,保證交易的安全性和真實性以及不可抵懶性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段,稱之為電子簽名。
從法律上講,簽名有兩個功能:即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義:"指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息";在歐盟的《電子簽名共同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據,作為一種判別的方法"稱電子簽名。
實現電子簽名的技術手段有很多種,但目前比較成熟的,世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是制訂法律的一個基本原則,目前還沒有任何理由說明公鑰密碼理論是製作簽名的唯一技術,因此有必要規定一個更一般化的概念以適應今後技術的發展。但是,目前電子簽名法中提到的簽名,一般指的就是"數字簽名"。
數字簽名
所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法,用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
數字簽名在ISO7498-2標准中定義為:"附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造"。美國電子簽名標准(DSS,FIPS186-2)對數字簽名作了如下解釋:"利用一套規則和一個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI(Public Key Infrastructino 公鑰基礎設施)提供可以提供數據單元的密碼變換,並能使接收者判斷數據來源及對數據進行驗證。
PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交*認證,它特別適用於互聯網和廣域網上的安全認證和傳輸。
「數字簽名」與普通文本簽名的最大區別在於,它可以使用個性鮮明的圖形文件,你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等,製作成BMP文件,就可以當做「數字簽名」的素材。
目前可以提供「數字簽名」功能的軟體很多,用法和原理都大同小異,其中比較常用的有「 OnSign」。安裝「OnSign」後,在Word、Outlook等程序的工具欄上,就會出現,「OnSign」的快捷按鈕,每次使用時,需輸入自己的密碼,以確保他人無法盜用。
對於使用了「OnSign」寄出的文件,收件人也需要安裝「OnSign」或「OnSign Viewer」,這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計,任何文件內容的竄改與攔截,都會讓簽名失效。因此當對方識別出你的「數字簽名」,就能確定這份文件是由你本人所發出的,並且中途沒有被竄改或攔截過。當然如果收件人還不放心,也可以單擊「數字簽名」上的藍色問號,「OnSign」就會再次自動檢查,如果文件有問題,「數字簽名」上就會出現紅色的警告標志。
在電子郵件使用頻繁的網路時代,使用好「數字簽名」,就像傳統信件中的「掛號信」,無疑為網路傳輸文件的安全又增加了一道保護屏障。
回答者:gufanyy - 魔法師 四級 12-4 15:00
--------------------------------------------------------------------------------
數字簽名可以用來驗證文檔的真實性和完整性,數字簽名使用強大的加密技術和公鑰基礎結構,以更好地保證文檔的真實性、完整性和受認可性。 該流程非常安全,一些政府已經立法賦予數字簽名法律效力。
在與包括 Entrust 和 VeriSign 在內的一流安全供應商的合作中,Adobe 使所有行業都可以將數字簽名嵌入到 Adobe® 攜帶型文檔格式 (PDF) 文件中。 使用 Adobe 解決方案,您可以:
將數字簽名結合到往返工作流程中
在防火牆內外安全地發送已簽名的文檔
驗證簽名人的數字身份
通過在發送之前進行數字簽名來認證電子文檔
核實文檔沒有被欺騙性地更改
降低成本並加速批准流程
㈧ 數字簽名有啥特點
數字簽名的三個核心特點:
1.長度比原文短
2.雪崩性,即源文件哪怕只有一個比特的變化,數字簽名都會發生面目全非的徹底變化
3.單向函數:通過文件可以推導出數字簽名,但是反過來則不能由數字簽名推出文件內容
第三方電子合同平台將數字簽名應用與簽署電子合同,實現簽署的合同具備防篡改特性。
㈨ 如何理解區塊鏈與區塊鏈技術
區塊鏈技術用數學方法實現分布式記賬,並解決信任問題,從而完成了去中心化,將在通信、金融、物聯網、政府管理等眾多領域帶來深遠的影響。
區塊鏈(Blockchain)是指通過去中心化和去信任的方式集體維護一個可靠資料庫的技術方案,是一種全民參與記賬的技術方式。而此前的記賬方式都是中心化的,需要中心化的中介,無論這個中介是傳統的政府、金融機構、公證機構還是新興的電商平台、網路支付平台。
經濟學假設中,信息是充分的。實際上,正是因為信息不充分,才存在非常龐大的中介機構。而中介機構的存在,增加了交易成本,提高了交易門檻。區塊鏈技術本質上來說是一個大規模協作工具,它首次使用純技術方式讓直接的價值轉移成為可能,並延續了互聯網去中心化和去中介化的趨勢。去中介的區塊鏈技術將極大地顛覆信息中介行業。
區塊鏈技術是構建比特幣數據結構與交易信息加密傳輸的基礎技術,該技術實現了比特幣的發行與交易。區塊鏈技術的核心是所有當前參與的節點共同維護交易及資料庫,使交易基於密碼學原理而不基於信任,使得任何達成一致的雙方,能夠直接進行支付交易,不需第三方的參與。
從技術上來講,區塊是一種記錄交易的數據結構,反映了一筆交易的資金流向。系統中已經達成交易的區塊連接在一起形成了一條主鏈,所有參與計算的節點都記錄了主鏈或主鏈的一部分。
一個區塊包含以下三部分:交易信息、前一個區塊形成的哈希散列和隨機數。交易信息是區塊所承載的任務數據,具體包括交易雙方的私鑰、交易的數量、電子貨幣的數字簽名等;前一個區塊形成的哈希散列用來將區塊連接起來,實現過往交易的順序排列;隨機數是交易達成的核心,所有節點競爭計算隨機數的答案,最快得到答案的節點生成一個新的區塊,並廣播到所有節點進行更新,如此完成一筆交易。
㈩ 什麼是數字簽名舉例說明
所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法,用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
數字簽名在ISO7498-2標准中定義為:"附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造"。美國電子簽名標准(DSS,FIPS186-2)對數字簽名作了如下解釋:"利用一套規則和一個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI(Public Key Infrastructino 公鑰基礎設施)提供可以提供數據單元的密碼變換,並能使接收者判斷數據來源及對數據進行驗證。
PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交*認證,它特別適用於互聯網和廣域網上的安全認證和傳輸。
「數字簽名」與普通文本簽名的最大區別在於,它可以使用個性鮮明的圖形文件,你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等,製作成BMP文件,就可以當做「數字簽名」的素材。
目前可以提供「數字簽名」功能的軟體很多,用法和原理都大同小異,其中比較常用的有「 OnSign」。安裝「OnSign」後,在Word、Outlook等程序的工具欄上,就會出現,「OnSign」的快捷按鈕,每次使用時,需輸入自己的密碼,以確保他人無法盜用。
對於使用了「OnSign」寄出的文件,收件人也需要安裝「OnSign」或「OnSign Viewer」,這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計,任何文件內容的竄改與攔截,都會讓簽名失效。因此當對方識別出你的「數字簽名」,就能確定這份文件是由你本人所發出的,並且中途沒有被竄改或攔截過。當然如果收件人還不放心,也可以單擊「數字簽名」上的藍色問號,「OnSign」就會再次自動檢查,如果文件有問題,「數字簽名」上就會出現紅色的警告標志。
在電子郵件使用頻繁的網路時代,使用好「數字簽名」,就像傳統信件中的「掛號信」,無疑為網路傳輸文件的安全又增加了一道保護屏障。
例子說明:
現在我們就轉入正題了。JAVA的數字簽名類封裝在Signature類(java.security.Signature)中。
接下來,我會編寫三個功能(即三個Java類):
a、生成一對密鑰,即私鑰和公鑰,對於密鑰的保存可以使用對象流的方式進行保存和傳送,也可以使用編碼的方式保存;在這里基於方便,我是使用編碼方式進行保存的;類名是:GenerateKeyPair.java
b、編寫發送者的功能:首先通過私鑰加密待輸出數據Data,並輸出Data和簽名後的Data;類名是:SignatureData.java
c、編寫接收者的功能:使用發送者的公鑰來驗證發送過來的加密Data,判斷簽名的合法性;類名是:VerifySignature.java