今天给各位分享区块链密码学图解答案的知识,其中也会对密码学是区块链技术的关键技术之一进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
【区块链与密码学】第6-4讲:椭圆曲线的数字签名算法
1985年,Koblitz和Miller独立地提出了椭圆曲线公钥密码体制(ECC),安全性基于椭圆曲线群上的离散对数问题的难解性,该问题目前最好的解法是指数级时间的算法。
一般认为,RSA和DH密钥交换协议需用1024比特以上的模数才安全,但对ECC,只要160比特的模数就可达到同样级别的安全性。
椭圆曲线指的是由Weierstrass方程
所确定的曲线
有限域Fp上的椭圆曲线是由满足Fp上的方程
的所有点和无穷远点 O 构成的集合
有时也记作 E。
设 P , Q 是E上的任意两点,连接 P , Q 交 E 于 R’ ,则称 R’ 关于x轴的对称点 R 为 P 与 Q 的和,记为:
P + Q = R
当 P 与 Q 重合时
R = P+Q = P+P = 2P
此时称之为 点倍运算
当 P 与 Q 关于x轴对称时,
定义 P 与 Q 的和为 O ,即:
P + Q = O
并称 O 为无穷远点
可以证明,有限域上的椭圆曲线在我们定义的加法运算下构成群。
既然构成群,就必然有零元和负元,这里的零元就为无穷远点 O , P 的负元就是它关于x轴的对称点,记为 –P 。
显然有
P+O =O+P=P
若P=(x, y),则 –P=(x, –y) 且 P+(–P)=O
已知 E(F) 上两点 P=(x1, y1), Q=(x2, y2) , 求 P+Q 。
解:设 P+Q=R =(x3, y3) ,
解得
当 P≠Q 时,
当 P=Q 时,
k(k2) 个相同的点 P 相加为
此时称之为点乘运算
设
称n为点 P 的阶,记为 n=ord(P) 。
由阶为n的点 P 在上述加法定义下生成的循环群 P 是椭圆曲线群 (E(F), +) 的一个n阶子群。
设E是有限域 F 上的椭圆曲线, G 是 E 的一个循环子群,点 P 是 G 的一个生成元,即 G={kP: k≥1}, 在已知 P , Q 的条件下,求解整数n,使得 nP=Q 的问题,称为椭圆曲线 E 上的离散对数问题。
今天的课程就到这里啦,下一堂课我们将学习基于椭圆曲线的数字签名算法中的SM2算法,带大家继续了解数字签名,敬请期待!
-- 完 --
关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
区块链与密码学系列文章合集
第4课 区块链中的密码学 学习总结
这是加入公Ulord深度学习第四课,杨博士给大家主讲区块链中的密码学问题,本期课程令让我弄懂了一个一直困扰着我的关于公钥和私钥的问题,他们之间到底是什么关系?再这次学习中我得到了答案,现在我把我学习到的内容跟大家分享一下。
区块链里的公钥和私钥,是非对称加密里的两个基本概念。
公钥与私钥,是通过一种算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥是非公开的部分。公钥通常用于加密会话,就是消息或者说信息,同时,也可以来用于验证用私钥签名的数字签名。
私钥可以用来进行签名,用对应的公钥来进行验证。通过这种公开密钥体制得到的密钥对能够保证在全世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密数据,则必须用它对应的另一个密钥来进行解密。
比如说用公钥加密的数据就必须用私钥才能解密,如果用私钥进行加密,就必须要对应的公钥才能解密,否则无法成功解密。另外,在比特币的区块链中,则是通过私钥来计算出公钥,通过公钥来计算出地址,而这个过程是不可逆的。
【区块链与密码学】第5-2讲:哈希函数的构造
本节课程我们将详细讲解哈希函数的构造。
MASH-1 (Modular Arithmetic Secure Hash)是一个基于RSA算法的哈希算法,在1995年提出,入选国际标准ISO/IEC 10118-4;MASH-2是MASH-1的改进,把第四步中的2换成了28+1;由于涉及模乘/平方运算,计算速度慢,非常不实用。
分组密码的工作模式是: 根据不同的数据格式和安全性要求, 以一个具体的分组密码算法为基础构造一个分组密码系统的方法。
基于分组的对称密码算法比如DES/AES算法只是描述如何根据秘钥对一段固定长度(分组块)的数据进行加密,对于比较长的数据,分组密码工作模式描述了如何重复应用某种算法安全地转换大于块的数据量。
简单的说就是,DES/AES算法描述怎么加密一个数据块,分组密码工作模式模式了如果重复加密比较长的多个数据块。常见的分组密码工作模式有五种:
电码本( Electronic Code Book,ECB)模式
密文分组链接(Cipher Block Chaining,CBC)模式
密文反馈(Cipher Feed Back ,CFB)模式
输出反馈(Output Feed Back ,OFB)模式
计数器(Counter, CTR)模式
ECB工作模式
加密:输入是当前明文分组。
解密:每一个密文分组分别解密。
具体公式为:
CBC工作模式
加密:输入是当前明文分组和前一次密文分组的异或。
解密:每一个密文分组被解密后,再与前一个密文分组异或得明文。
具体公式为:
CFB工作模式
加密算法的输入是64比特移位寄存器,其初值为某个初始向量IV。
加密算法输出的最左(最高有效位)j比特与明文的第一个单元P1进行异或,产生出密文的第1个单元C1,并传送该单元。
然后将移位寄存器的内容左移j位并将C1送入移位寄存器最右边(最低有效位)j位。
这一过程继续到明文的所有单元都被加密为止。
OFB工作模式
OFB模式的结构类似于CFB
不同之处:
OFB模式是将加密算法的输出反馈到移位寄存器
CFB模式中是将密文单元反馈到移位寄存器
CTR工作模式
加密:输入是当前明文分组和计数器密文分组的异或。
解密:每一个密文分组被解密后,再与计数器密文分组异或得明文。
具体公式为:
工作模式比较
ECB模式,简单、高速,但最弱、易受重发攻击,一般不推荐。
CBC模式适用于文件加密,比ECB模式慢,安全性加强。当有少量错误时,不会造成同步错误。
OFB模式和CFB模式较CBC模式慢许多。每次迭代只有少数比特完成加密。若可以容忍少量错误扩展,则可换来恢复同步能力,此时用CFB或OFB模式。在字符为单元的流密码中多选CFB模式。
CTR模式用于高速同步系统,不容忍差错传播。
直接设计哈希函数
Merkle在1989年提出迭代型哈希函数的一般结构;(另外一个工作是默克尔哈希树),Ron Rivest在1990年利用这种结构提出MD4。(另外一个工作是RSA算法),这种结构在几乎所有的哈希函数中使用,具体做法为:
把所有消息M分成一些固定长度的块Yi
最后一块padding并使其包含消息M的长度
设定初始值CV0
循环执行压缩函数f,CVi=f(CVi -1||Yi -1)
最后一个CVi为哈希值
算法中重复使用一个压缩函数f
f的输入有两项,一项是上一轮输出的n比特值CVi-1,称为链接变量,另一项是算法在本轮的b比特输入分组Yi-1
f的输出为n比特值CVi,CVi又作为下一轮的输入
算法开始时还需对链接变量指定一个初值IV,最后一轮输出的链接变量CVL即为最终产生的杂凑值
通常有bn,因此称函数f为压缩函数
算法可表达如下:CV0=IV= n比特长的初值
CVi=f(CVi-1,Yi-1);1≤i≤L
H(M)=CVL
算法的核心技术是设计难以找到碰撞的压缩函数f,而敌手对算法的攻击重点是f的内部结构
f和分组密码一样是由若干轮处理过程组成
对f的分析需要找出f的碰撞。由于f是压缩函数,其碰撞是不可避免的,因此在设计f时就应保证找出其碰撞在计算上是困难的
哈希函数的构造就讲到这里啦,以上三种方式都可以构造哈希函数。下节课我们将学习常用哈希函数,敬请期待!
什么是区块链?一幅漫画让你看懂(小白必看)
“区块链”一词其实在早期的密码学圈子里,对于比特币的底层技术就是称为“比特币”,英文则用大写的B开头的Bitcoin指比特币这个网络系统或者网络协议。
但是由于大众的混淆,现在一谈起比特币人们就十分抵触,认为比特币就是违法、骗局、传销的代名词,是互联网金融又一个现象级泡沫!于是乎,人们只好将所有的底层技术(时间戳、工作量证明机制等等等)合并起来,为了跟比特币区分,重新取了个名字叫Blockchain,翻译过来就成了“区块链”,这才有了“区块链”一词的出现。
区块链不是一个单一的技术,而是一系列技术的集合。
那区块链到底应该如何理解呢?我们首先用大家都爱谈的恋爱,举个简单的例子。建立一个简单的区块链模型,那么在这个区块链模型里面谈恋爱将会出现一下情况:
未来所有适龄男女恋爱,结婚的承诺全过程都被其他所有适龄男女共识,两个人在一起发生的所有故事就会形成区块。
其他所有男女就是链,如果有第三者来插足或自身违背另一半,其他人都能看到,以后就再也找不到对象了。
区块链准确的说就是“全中心”体系,就是链上的每个节点都是中心。
试婚男女谈恋爱,晒朋友圈,秀恩爱,承诺相爱一生一世并被其他所有适婚男女所知就是区块链的应用。如果有一天某一方违背诺言,不要以为删除照片就有用,因为桩桩件件都被所有适婚男女记录在案。
不可删除,不可更改,这就是区块链技术。
写到这里,本文关于区块链密码学图解答案和密码学是区块链技术的关键技术之一的介绍到此为止了,如果能碰巧解决你现在面临的问题,如果你还想更加了解这方面的信息,记得收藏关注本站。
标签: #区块链密码学图解答案
评论列表