区块链中的哈希与加密技术

区块链中的哈希与加密技术

以中本聪创立的比特币为代表的数字货币近期发展迅猛,支撑比特币实现去中心化的底层技术区块链技术也在近两年逐步走进大众视野。区块链技术以其安全性、去中心性以及算法保证的可信性吸引了包括金融机构、供应链、能源等多领域的关注。
在正式进入解析区块链技术内幕之前,本文将就区块链中与隐私保护、安全相关的基础算法进行相应介绍

1.哈希算法

1.1. 简介

计算机行业从业者对哈希这个词应该非常熟悉,哈希能够实现数据从一个维度向另一个维度的映射,通常使用哈希函数实现这种映射。通常业界使用y = hash(x)的方式进行表示,该哈希函数实现对x进行运算计算出一个哈希值y。
区块链中哈希函数特性:

  1. 函数参数为string类型;
  2. 固定大小输出;
  3. 计算高效;
  4. collision-free 即冲突概率小:x != y => hash(x) != hash(y)

    隐藏原始信息:例如区块链中各个节点之间对交易的验证只需要验证交易的信息熵,而不需要对原始信息进行比对,节点间不需要传输交易的原始数据只传输交易的哈希即可,常见算法有SHA系列和MD5等算法

1.2. 哈希的用法

哈希在区块链中用处广泛,其一我们称之为哈希指针(Hash Pointer)
哈希指针是指该变量的值是通过实际数据计算出来的且指向实际的数据所在位置,即其既可以表示实际数据内容又可以表示实际数据的存储位置。下图为Hash Pointer的示意图



HashPointer在区块链中主要有两处使用,第一个就是构建区块链数据结构。了解区块链的读者应该知道区块链数据结构由创世区块向后通过区块之间的指针进行连接,这个指针使用的就是图示的HashPointer.每个区块中都存储了前一个区块的HashPointer。这样的数据结构的好处在于后面区块可以查找前面所有区块中的信息且区块的HashPointer的计算包含了前面区块的信息从而一定程度上保证了区块链的不易篡改的特性。第二个用处在于构建Merkle Tree. Merkle Tree的各个节点使用HashPointer进行构建,关于区块链数据结构以及MerkleTree的内容我们在后续文章中进行进一步介绍。

哈希还在其他技术中有所应用例如:交易验证以及数字签名等等。

2.加密算法

2.1简述

加密简单而言就是通过一种算法手段将对原始信息进行转换,信息的接收者能够通过秘钥对密文进行解密从而得到原文的过程。按照加密方和解密方秘钥相同与否可以将加密算法大致分为三种子类型:

  1. 对称加密
    对称加密的加密解密方使用相同的秘钥,这种方式的好处在于加解密的速度快但是秘钥的安全分发比较困难,常见对称加密算法有DES,AES,...
  2. 非对称加密
    非对称加密体系也称为公钥体系,加解密时加密方拥有公钥和私钥,加密方可以将公钥发送给其他相关方,私钥严格自己保留。例如银行的颁发给个人用户的私钥就存储在个人的U盾里;非对称加密中可以通过私钥加密,他人能够使用公钥进行解密,反之亦然;非对称加密算法一般比较复杂执行时间相对对称加密较长;好处在于无秘钥分发问题。常见的其他非对称加密算法有RSA,ECC,区块链中主要使用ECC椭圆曲线算法。
  3. 对称加密与非对称加密的结合
    这种方式将加密过程分为两个阶段,阶段一使用非对称加密进行秘钥的分发使得对方安全地得到对称加密的秘钥,阶段二使用对称加密对原文进行加解密。


2.2 数字签名

数字签名又称之为公钥数字签名,是一种类似于写在纸上的物理签名。数字签名主要用于数据更改的签名者身份识别以及抗抵赖。数字签名包含三个重要特性:

  • 只有自己可以签署自己的数字签名,但是他人可以验证签名是否是你签发;
  • 数字签名需要和具体的数字文档绑定,就好比现实中你的签名应该和纸质媒介绑定;
  • 数字签名不可伪造;
    依赖非对称加密机制可以较容易实现上述三种特性。
    首先,需要生成个人的公私钥对:
    (sk, pk) := generateKeys(keysize),sk私钥用户自己保留,pk公钥可以分发给其他人
    其次,可以通过sk对一个具体的message进行签名:
    sig := sign(sk, message) 这样就得到了具体的签名sig
    最后,拥有该签名公钥的一方能够进行签名的验证:
    isValid := verify(pk, message, sig)
    在区块链体系中每一条数据交易都需要签名,在比特币的设计过程中直接将用户的公钥来表征用户的比特币地址。这样在用户发起转账等比特币交易时可以方便的进行用户交易的合法性验证。

2.3 数字证书和认证中心

2.3.1 数字证书(Digital Certificate)

数字证书又称“数字身份证”、“网络身份证”是经认证中心授权颁发并经认证中心数字签名的包含公开秘钥拥有者及公开秘钥相关信息的电子文件,可以用来判别数字证书拥有者身份。
数字证书包含:公钥、证书名称信息、签发机构对证书的数字签名以及匹配的私钥
证书可以存储在网络中的数据库中。用户可以利用网络彼此交换证书。当证书撤销后,签发此证书的CA仍保留此证书的副本,以备日后解 决可能引起的纠纷。

2.3.2 认证中心(Certificate Authority)

认证中心 一般简称CA, CA一般是一个公认可信的第三方机构,其作用主要是为每个用户颁发一个独一无二的包含名称和公钥的数字证书。

2.4 常见加密算法的对比

玻璃钢生产厂家辽宁玻璃钢摆件定制鹰潭玻璃钢树池哪家好潍坊玻璃钢家具多少钱澳门玻璃钢家具厂家直销来宾玻璃钢垃圾桶厂家新乡玻璃钢花瓶生产厂家鞍山玻璃钢花坛定做忻州玻璃钢卡通雕塑厂家贵阳玻璃钢座椅多少钱北海不锈钢花盆价格昆明玻璃钢坐凳加工鹤壁玻璃钢公仔雕塑定制襄阳玻璃钢花槽生产厂家唐山玻璃钢树池揭阳玻璃钢装饰工程生产厂家无锡玻璃钢设备外壳德阳玻璃钢设备外壳厂家聊城不锈钢雕塑公司黄石玻璃钢景观雕塑厂家哈密玻璃钢机械外壳厂家直销盐城商业美陈制作朔州玻璃钢茶几多少钱辽宁玻璃钢前台定做湖州不锈钢花盆加工昆明玻璃钢卡通雕塑制作西宁玻璃钢沙发定制浙江玻璃钢公司广东玻璃钢花盆加工桂林商场美陈梅州玻璃钢前台定做香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声单亲妈妈陷入热恋 14岁儿子报警汪小菲曝离婚始末遭遇山火的松茸之乡雅江山火三名扑火人员牺牲系谣言何赛飞追着代拍打萧美琴窜访捷克 外交部回应卫健委通报少年有偿捐血浆16次猝死手机成瘾是影响睡眠质量重要因素高校汽车撞人致3死16伤 司机系学生315晚会后胖东来又人满为患了小米汽车超级工厂正式揭幕中国拥有亿元资产的家庭达13.3万户周杰伦一审败诉网易男孩8年未见母亲被告知被遗忘许家印被限制高消费饲养员用铁锨驱打大熊猫被辞退男子被猫抓伤后确诊“猫抓病”特朗普无法缴纳4.54亿美元罚金倪萍分享减重40斤方法联合利华开始重组张家界的山上“长”满了韩国人?张立群任西安交通大学校长杨倩无缘巴黎奥运“重生之我在北大当嫡校长”黑马情侣提车了专访95后高颜值猪保姆考生莫言也上北大硕士复试名单了网友洛杉矶偶遇贾玲专家建议不必谈骨泥色变沉迷短剧的人就像掉进了杀猪盘奥巴马现身唐宁街 黑色着装引猜测七年后宇文玥被薅头发捞上岸事业单位女子向同事水杯投不明物质凯特王妃现身!外出购物视频曝光河南驻马店通报西平中学跳楼事件王树国卸任西安交大校长 师生送别恒大被罚41.75亿到底怎么缴男子被流浪猫绊倒 投喂者赔24万房客欠租失踪 房东直发愁西双版纳热带植物园回应蜉蝣大爆发钱人豪晒法院裁定实锤抄袭外国人感慨凌晨的中国很安全胖东来员工每周单休无小长假白宫:哈马斯三号人物被杀测试车高速逃费 小米:已补缴老人退休金被冒领16年 金额超20万

玻璃钢生产厂家 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化