杜瑋陳潤宇許偉編著第三章密碼技術新編21世紀數據科學與大數據技術系列教材區塊鏈：技術與應用密碼學概述0102區塊鏈中的密碼技術03密碼技術應用發展目錄Contents區塊鏈：技術與應用明確學習目標熟悉密碼學的基本概念和技術基礎。了解密碼學的研究現狀。理解區塊鏈中的各項密碼技術及應用。掌握密碼學在區塊鏈應用中的當前挑戰和未來發展。本章導讀00本章需要掌握的基本概念本章導讀00密碼學密鑰對稱加密非對稱加密哈希算法數字簽名數字證書默克爾樹熟悉本章結構與主要內容本章導讀00密碼學基礎密碼技術區塊鏈中的密碼技術密碼學概述密碼技術應用發展密碼技術基礎密碼學研究現狀哈希算法非對稱加密算法數字簽名數字證書默克爾樹當前挑戰未來發展密碼學概述PART0101區塊鏈：技術與應用01密碼學包含兩個相互對立的分支:研制編制密碼的密碼編碼學與研制破譯密碼的密碼分析學。密碼編碼學主要研究安全的密碼算法和協議,對信息進行編碼,以實現信息的隱藏。密碼分析學通過研究密碼、密文或密碼系統來尋找其弱點,在不知道密鑰的情況下,恢復消息的明文或者找出密鑰。密碼分析主要分為四類：唯密文攻擊已知明文攻擊選擇明文攻擊選擇密文攻擊密碼學概述密碼學概述01020304050601密碼體制能完整地解決信息安全中的機密性、數據完整性、認證、身份識別、可控性及不可抵賴性等問題中的一個或幾個的一個系統加密明文編碼轉換成密文的過程,加密算法采用明文和加密密鑰作為輸入并輸出密文解密將密文解碼轉換成明文的過程,解碼算法采用密文和解密密鑰作為輸入并輸出明文密鑰明文轉換為密文或密文轉換成明文的算法中輸入的參數明文需要保護和隱藏的待加密信息密文明文加密后的結果密碼學術語密碼學概述01密碼技術基礎密鑰生成密鑰存儲密鑰分發密鑰更新一二三四密鑰銷毀五密鑰的價值=所保護的數據的價值公開密碼算法或丟失密碼設備都不會危及密碼體制的安全,但一旦密鑰丟失,信息就有可能被非法用戶竊取。密碼學概述01ABC量子計算機憑借其強大算力的優勢,能夠解決公鑰加密算法安全性所依賴的大數素因子分解、離散對數等數學問題,進而破解加密算法。因此,抗量子密碼應運而生。抗量子密碼標準化、公理化、實用化、適應性密碼學發展趨勢密鑰管理方案往往和具體的應用環境以及安全要求相關,諸如區塊鏈、云計算等新的應用環境對密鑰管理提出了更多新需求和新挑戰,密鑰管理技術也需要不斷擴展。密鑰管理密碼學研究現狀區塊鏈中的密碼技術PART0202區塊鏈：技術與應用區塊鏈中的密碼技術02哈希算法目前主要有兩種哈希算法:MD5算法和SHA-256算法MD5算法具有防篡改、防明文讀取及防抵賴的特性,但目前已被證明不具有強無碰撞性。SHA-256算法是目前區塊鏈技術中應用最廣泛的哈希算法。哈希算法被應用于區塊鏈的許多方面：基于PoW的共識機制、哈希指針、構建默克爾樹。哈希函數可以將任意長度的消息M壓縮為一個固定長度的輸出值H(M),H(M)為哈希值,又稱消息摘要。該壓縮是單向不可逆的,也就是說,可以由M推出H(M),但在有限時間內很難由H(M)推出M區塊鏈中的密碼技術02非對稱加密算法對稱加密算法非對稱加密算法加密解密使用相同密鑰加密解密使用不同密鑰公鑰和私鑰區塊鏈中的密碼技術02非對稱加密算法RSA算法是目前研究得最為廣泛的非對稱加密算法。RSA算法的安全性基于大數素因子分解,即將兩個非常大的素數相乘非常容易,但對乘積進行因式分解卻極其困難。非對稱加密算法在區塊鏈中主要應用于信息加密、數字簽名和登錄認證等方面比特幣系統使用非對稱加密技術生成私鑰和地址區塊鏈中的密碼技術02數字簽名數字簽名是公鑰密碼學在網絡安全領域的重要應用之一。它是附加在某一電子文檔中的一組特定的符號或代碼,在區塊鏈中主要用于驗證數據的真實性和完整性,同時滿足數據的不可抵賴性要求。數字簽名應用過程可驗證性不可偽造性不可重復使用不可抵賴性區塊鏈中的密碼技術02數字證書數字證書是互聯網通信中標明通信各方身份信息的一個數字認證,人們可以在網上用它來識別對方的身份。數字證書實際上是一種電子文檔,由權威機構證書授權(certificateauthority,CA)中心發放,CA中心充當了權威、公正、可信賴的第三方角色。數字證書應用過程區塊鏈中的密碼技術02默克爾樹默克爾樹是存儲哈希值的樹，是區塊鏈的基本組成部分，用于存儲哈希值，以快速歸納和校驗區塊數據的存在性和完整性。默克爾樹的葉節點是數據塊(例如文件或者文件的集合)的哈希值,非葉節點是其對應子節點串聯字符串的哈希值。密碼技術應用發展PART0303區塊鏈：技術與應用密碼技術應用發展03當前挑戰安全問題：“51%”攻擊、“女巫”攻擊、私鑰破解/泄露、端點漏洞、路由攻擊、網絡釣魚攻擊隱私問題：在交易方面,攻擊者可針對特定交易記錄發起攻擊,獲得交易雙方、交易金額等信息,進而挖掘出用戶隱私信息;在網絡通信方面,攻擊者可創建虛擬惡意節點進入網絡,監聽其他節點及節點間通信中的隱私信息;在智能合約方面,由于其自身公開透明的特性,智能合約中的代碼、狀態變量以及交易數據等信息無法被安全保護未來發展隱私