区块链整个系统中使用了大量的密码算法,比如用于PoW的哈希算法、用于完整性验证的Tree、用于交易签名和验证的数字签名算法、用于隐私保护的零知识等。 证明等。 可以说,密码学是保证区块链安全的基石,区块链的广泛应用也促进了密码学的发展。 现在,增加了“基于Rust语言的国家密码动物学算法库”的新功能。 本次更新允许用户在尊重版权的同时,自由调用Rust实现的国密算法库来匹配业务场景所需的国密签名算法,大大降低了企业用户和开发者获得高性能区块链的成本。 底层设计服务的成本允许用户创建最接近其业务需求的区块链。 阅读本文将带您进入密码学的世界,首先探寻这个神秘领域的风景。
什么是密码学?
英语单词“cryptography”源自希腊语“隐藏”和“写入”,最初的意思是秘密地传输信息。 隐藏和书写都是隐写术。 在经典密码学的发展过程中,有一项关于隐写术的技术。 例如,离合诗是一种隐写术。 你看过《巨人的陨落》吗,埃塞尔和比利兄弟每两个字加一个字作为加密密文。 隐写术发展至今,被称为数字水印技术。 一般都会在文件中添加识别信息(即数字水印),可以起到溯源、防伪和版权保护的作用。
密码学最初是在存在恶意攻击者的情况下保护两方之间安全通信的功能。 现在它已成为保护信息安全的核心技术。
现代信息安全的基本要求:
古典密码学
从时间上看,1976年之前的古典密码学基本应用于军事保密和外交领域。 其特点是加解密过程简单,一般可以手动或机械完成。
经典密码学现在很少使用。 然而,研究经典密码学的原理对于理解现代密码学的构造和分析是非常有益的。 尤其是对称加密技术,它是从经典密码学发展而来的。
古典密码学中最经典的两种算法:
替代密码的一个典型例子是,在公元前500年的古希腊城市斯巴达,有一种名为“棒密码”的加密方法。 找到一条皮带,将信息横写在皮带上,但信息完全是乱序的。 你需要一个可以解密的棒。 将带子缠绕在棍子上,您就可以恢复纯文本。 这也是替换密码的最简单方法。
后来,随着抽象代数的出现,一旦有了矩阵,就可以进行复杂的排列加密,进行排列运算。 解密时,使用置换矩阵来解密并恢复明文。
最简单的替换密码是凯撒密码,它是一种单表替换密码。 加密方法是通过位移的方式对字母进行加密,比如将字母向右移动三位。 上面是明文表,下面是对应的密文。 目录。 如下所示:
每一个都有对应的位置,比如a代表d,b代表e。
单表替换密码很容易被破解。 利用频率分析表就可以破解。 这是基于人类自然语言中字母出现频率的不同。 比如英语中,E的使用频率非常高,而T\R\RN\I\O\A\S等也有很多; 有些字母很少出现,例如Z\J\K\Q\X。 这样我们就可以得到英文字母的频数分布表。 这个表是根据几本书中得到的频率分析得到的。 同时,统计二元词和三元词的使用频率也非常有用。
有了破解的方法,密码学中也会有相应的方法来防止破解。
多表代替密码,可以说是经典密码学的巅峰之作。
用一系列多个替换表依次替换明文消息的字母的加密操作。 首先,将明文分成多个部分。 有很多替换表。 将替换序列按照顺序依次替换,并对每个序列进行加密。 典型的替代密码: 、波弗特密码、密码机(这种密码机可以说是古典密码学中最强大的一种,但在1940年被图灵破解了)。
还有一些有偏见的经典代码。 比如二战时期,在太平洋战场上,日本总能利用各种手段破译美军的密码,导致美军在战场上吃尽苦头。 为了改变这种状况,1942年,29名印第安纳纳瓦霍部落成员应征入伍。 由于外国人无法理解他们的语言,美国军方将他们训练成专门的翻译人员,被称为“风语者”。 他们的语言至今仍无人知晓。 人们可以破解它。
总结经典密码学的特点:
现代密码学
现代密码学中有三个代表性事件:
现代密码学的意义在于使密码学成为一门科学,研究方向从军事、外交转向民用、公共。 古典密码学更像是一门艺术。 为什么它是一门艺术? 因为经典密码学需要更复杂的方式来加密明文; 现代密码学可以通过形式验证来证明其安全性。
现代密码学主要有三个方向:私钥密码学(对称密码学)、公钥密码学(非对称密码学)、安全协议。
私钥密码
私钥密码术,也称为对称密码术,将文本加密转换为位序列的加密。 加密和解密操作使用相同的密钥。 这个秘密密钥的发送者和接收者都必须保密,因此称为私钥。 密码。 它的两个基本操作是替换和排列,源自经典密码学。 首先计算比特序列。 可以看到DES\AES的短发都是对位进行异或运算。
对称密码学有两个设计原则。 一是扩散(diffusion):将明文的统计结构扩散到密文的长程统计特性中,使明文和密文之间的统计关系尽可能复杂。
另一种是混淆():使密文的统计特征与密钥值之间的关系尽可能复杂。
对称加密的代表包括DES算法和AES算法。 DES算法只是一种算法,还有15种对称加密短毛在竞争。 我国的SM4算法就是我们现在使用的算法。
在解释公钥密码学之前,我们首先解释一下公钥密码学的数学基础。 我先简单介绍一下法国业余数学之王费马。 他有一个有趣的故事。 1637年,他在看书时,在书页边写下了一个看起来与毕达哥拉斯定理类似的公式:
然后他在旁边写下了一个结论:“当N大于2时,这个方程无整数解。” 他声称自己知道如何证明,但空白处没有足够的空间来写下证明过程。 这个数学公式后来成为数学三大猜想之一的费马猜想。 另外两个猜想是哥德巴赫猜想和四色猜想。 费马的想法于1994年被数学家安德鲁·威尔斯和他的学生理查德·泰勒证明,并获得了诺贝尔数学奖——奖章。
这是因为费马大定理与密码学关系不大。 与密码学关系比较密切的主要是费马小定理。 费马小定理隐约包含着“群”的原型。
费马小定理和欧拉定理:
群论是由英年早逝的法国数学家伽罗瓦提出的。 后人说他的脾气不好导致他早死。 1830年法国七月革命爆发时,他批评校长将学生困在学校的保守做法,因此被劝退。 被劝退后,他在社会上发表一些激烈的政治言论,两次入狱。
第二次入狱后,他在狱中认识了医生的女儿,两人坠入爱河。 他出狱后不久,医生女儿的另一位追求者要求与他决斗。 决斗前一天晚上,他还在疯狂记录自己的数学结果。 也许他觉得自己活不下去了,所以就写在纸上。 他的时间已经不多了,所以他必须赶紧写下来。 果然,第二天他就会去世。 当然,这是一种比较浪漫的观点,也广为流传。
伽罗瓦可以说是一位绝对的天才。 他只学习了 5 年数学就发明了群论。 他去世后,他的朋友将伽罗瓦写的两篇论文寄给了卡尔·弗里德里希·高斯和雅可比(又译:雅可比),但都灰飞烟灭。 直到1843年,这篇论文才发表。 刘维尔肯定了伽罗瓦结果的正确性、独创性和深刻性,并于1846年发表。
加瓦罗可以说是一位过早离开的天才。
后来,他的群论成为密码学的基础。 现在我们来研究一下什么是群论?
群论是一种代数结构,一个代数结构由若干个集合组成,如群:(G,*)。
那么它需要具备以下四个属性
DH密钥交换协议
这是 1976 年提出的协议,也是密码学的新方向。 它主要解决密钥分发问题,是公钥密码学的开端。 它的安全性是基于计算问题的难度。
计算难度-:
看一下这个协议的详细说明:
RSA算法
RSA算法是第一个公钥密码算法,也是第一个数字签名算法。 它具有乘法同态,也可以称为第一个具有乘法同态的算法。 它提出最早、研究最广泛,因此也是理论上最成熟的密码算法。
算法如下:
同态加密主要用于云计算中保护用户隐私。
RSA签名算法(第一个数字签名算法)
它有很多用途,例如当数字货币交易需要私钥签名时。
算法如下:
除了RSA数字签名之外,现代密码学还包含很多数字签名,比如盲签名(签名者可以在不知道签名的情况下对消息进行签名,这在电子银行和电子现金交易中出现较多。当你不希望银行知道资金流向,现在很多公平交易都是用盲签名来完成的)、群签名、环签名(这是一种特殊的群签名方式。一般来说群签名是,在一个签名群中,任何一个人的签名都会被隐藏在这个群里。外界只能看到这个群的成员签署了这个信息,但具体是哪个成员却不得而知。门罗币中使用了环签名技术来保护用户的隐私,inter的SGX也采用了群签名技术)、聚合签名(多种签名方式和多个私钥对不同的信息进行签名,最后聚合成一个签名,优点是加快验证速度,减少存储空间)、多重签名(多个签名者对同一条消息进行签名,最后生成一个签名)、阈值签名(在签名组中,超过阈值的签名者对消息进行签名后,将公布代表该组的签名。 签名方面,采用VRF进行门限签名)和一次性签名(公钥和私钥只能对消息签名一次,如果进行第二次签名,私钥就会暴露。计算速度快,一般是用于传感器等(计算资源有限的场景)。
除了上面介绍的算法外,经典的公钥密码算法还有拉宾密码算法和椭圆曲线算法。
隐生动物学热点
我们来介绍一下当前密码学的研究热点有哪些。
量子密码:随着量子计算机理论的逐渐成熟,很多基于离散对数问题和大数分解难题的公钥密码算法的安全条件都因量子计算机的出现而被打破。 为了应对这种情况,量子密码学应运而生。 现在一般都是基于格或哈希和超奇异椭圆曲线的同源问题。
生物密码学:生物密码学是RSA中的A。 阿德尔曼在1994年提出利用生物体的生化特征做DNA计算,可以破解DES加密。 有人利用生物体的加密特性对一次性密码本进行加密。 技术。
同态加密:基本上是Inter正在研究的。 现在已经有了完全同态加密的算法,效率比较低,但是同态加密在云计算中还是很有用的。
区块链:今年EUMI会议上有5篇关于区块链的论文。 这可以说打破了往年的惯例。 毕竟一年有一篇文章,已经是不错的表现了。 这表明许多密码学家已经开始研究密码学在区块链中的应用。 区块链给密码学的发展带来了新的活力,密码学也为区块链的发展提供了强有力的保障。
安全协议:零知识证明、多方签名协议。
基于双线性配对的密码学:这是近年来的研究热点。 与基于属性的加密一样,门限签名算法也可以与秘密共享方案结合设计。
敬请关注
这是密码学系列的第一部分。 下一期我们将给出基于BLS签名的门限签名算法,并且会有完整的白板推演视频,敬请期待~
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。