布比区块链签名算法 哈希算法和数字摘要

2021-12-19

参考：区块链技术指南

密码学相关的安全技术在整个信息技术领域的重要性不言而喻。没有现代密码学和信息安全的研究成果，人类社会根本无法进入信息时代。区块链技术在很大程度上依赖于密码学和安全技术的研究成果。

哈希算法和数字摘要

散列算法将明文映射为二进制字符串，散列值通常被称为指纹或摘要。

回声“我爱你！” | 沙萨姆-a 256

生成的二进制字符串是：7e9c…

目前常见的Hash算法有MD5和SHA系列算法。

目前 MD5 和 SHA-1 已被禁止。

数字摘要就是对数字内容进行哈希运算，得到哈希值来引用原始内容。

加解密算法

算法实现过程公开，秘钥保密

算法类型 特征 优点 缺陷 代表性算法

对称加密

加密和解密是一样的

高计算效率和高加密强度

秘钥需要提前共享，容易泄露

DES、3DES、AES、IDEA

非对称加密

加密密钥和解密密钥无关

无需提前分享**

计算效率低，仍有中间人攻击的可能

RSA、EIGamal、ECC

对称加密

从实现原理上分为分组密码和序列密码。前者将明文分成固定长度的数据块作为基本加密单元，应用最为广泛。后者一次只加密一个字节或一个字符，密码不断变化布比区块链签名算法，只用于一些特定领域，如数字媒体的加密。

分组密码序列密码

也称为流密码。

通信双方每次都使用与明文长度相同的随机字符串对明文进行加密。

非对称加密

公钥是公开的，私钥是保密的。

处理速度（尤其是生成和解密过程）往往比较慢，一般比对称加解密算法慢2到3个数量级；同时，加密强度往往不如对称加密。

目前认为 RSA 类型的算法在不久的将来会过时，一般推荐使用安全强度更高的椭圆曲线算法。

消息验证码和数字签名

消息认证码，全称是Hash-based Message (HMAC)，即“基于哈希的消息认证码”，基于对称加密。

数字签名：用自己的私钥对文件的摘要进行加密，然后将文件和加密的摘要发送给对方。对方用公钥解密摘要，计算出文件的摘要，应该是一样的。保证文件的完整性和不可否认性。

众所周知的数字签名算法包括具有更高安全强度的DSA（数字）和ECSDA（曲线数字）。

除了普通的数字签名应用场景外，针对一些特定的安全需求，还开发了一些特殊的数字签名技术。

包括盲签、多签、群签、环签等。

数字证书

通常，证书需要由证书颁发机构（CA）颁发和认可。正确的

Wei的证书认证机构包括，等布比区块链签名算法，用户也可以搭建自己的本地CA系统

用于专用网络的系统。

X.509 证书规范

包含信息字段：

证书颁发者使用自己的私钥签署证书。

X.509 规范一般推荐使用 PEM（Privacy Mail）格式来存储证书相关文件。证书文件的文件名后缀一般为.crt或.cer，对应的私钥文件的文件名后缀一般为.key。

图书请求文件的文件扩展名为 .csr。有时，.pem 被统一用作文件名后缀。

DER (Rules) 格式使用二进制来保存证书，并且可以与 PEM 格式相互转换。

您可以使用 openssl 查看证书的内容。

openssl x509 -in -cert.pem -noout -text

那么我们如何才能确定证书颁发者的公钥没有被篡改呢？

可以使用上层颁发的数字证书形成证书信任链，那么就会出现无限递归问题……

解决方案：在主流操作系统和浏览器中，往往会预先预设一些权威的CA证书（由自己的私钥签名，系统将这些认定为合法证书）

PKI系统

如何安全地管理和分发证书可以按照PKI（Public Key）系统来完成

PKI基础组件颁发证书的两种方式

用户可以使用 openssl 生成证书生成文件和对应的私钥。

openssl req -new -keyout private.key -out .csr

查看 .csr 文件：

openssl req -in .csr -noout -text

证书的销毁

CA 维护一个证书吊销列表 (List, CRL)

默克尔树

一种树状结构，其中父节点的内容是所有子节点内容的哈希。

有兴趣可以看原文

布隆过滤器

Bloom filter是一种基于Hash的高效搜索结构，可以快速（恒定时间）回答“一个元素是否在一个集合中”的问题。

了解hash的同学很容易理解这一点。

大概有多个哈希函数，每个哈希函数计算一个地址并将位串中的这些地址设置为 1。

搜索时执行相同的计算。如果对应的位置都是1，则表示概率很大。

布隆过滤器也有冲突，但只有误报（即一开始不存在的数据被判断存在），没有误报。

同态加密零知识证明

零知识证明（Zero Proof）是证明者在不向验证者提供任何额外信息的情况下说服验证者某个断言是正确的过程。

量子密码学

可以参考《计算机网络》P598-P602的内容

分类：

技术要点：

相关文章：

挖矿网Ethos中文站简单易用的挖矿系统，为挖矿产业提供教程软件以及矿机测评交易信息等，挖矿网各种数字货币挖矿收益对比计算，挖矿网介绍挖矿的工具，以及矿场的最新消息等。http://www.ethospool.com/