《區(qū)塊鏈：技術(shù)與應(yīng)用》 課件 第三章 密碼技術(shù)

杜瑋陳潤宇許偉編著第三章密碼技術(shù)新編21世紀(jì)數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)系列教材區(qū)塊鏈：技術(shù)與應(yīng)用密碼學(xué)概述0102區(qū)塊鏈中的密碼技術(shù)03密碼技術(shù)應(yīng)用發(fā)展目錄Contents區(qū)塊鏈：技術(shù)與應(yīng)用明確學(xué)習(xí)目標(biāo)熟悉密碼學(xué)的基本概念和技術(shù)基礎(chǔ)。了解密碼學(xué)的研究現(xiàn)狀。理解區(qū)塊鏈中的各項(xiàng)密碼技術(shù)及應(yīng)用。掌握密碼學(xué)在區(qū)塊鏈應(yīng)用中的當(dāng)前挑戰(zhàn)和未來發(fā)展。本章導(dǎo)讀00本章需要掌握的基本概念本章導(dǎo)讀00密碼學(xué)密鑰對稱加密非對稱加密哈希算法數(shù)字簽名數(shù)字證書默克爾樹熟悉本章結(jié)構(gòu)與主要內(nèi)容本章導(dǎo)讀00密碼學(xué)基礎(chǔ)密碼技術(shù)區(qū)塊鏈中的密碼技術(shù)密碼學(xué)概述密碼技術(shù)應(yīng)用發(fā)展密碼技術(shù)基礎(chǔ)密碼學(xué)研究現(xiàn)狀哈希算法非對稱加密算法數(shù)字簽名數(shù)字證書默克爾樹當(dāng)前挑戰(zhàn)未來發(fā)展密碼學(xué)概述PART0101區(qū)塊鏈：技術(shù)與應(yīng)用01密碼學(xué)包含兩個(gè)相互對立的分支:研制編制密碼的密碼編碼學(xué)與研制破譯密碼的密碼分析學(xué)。密碼編碼學(xué)主要研究安全的密碼算法和協(xié)議,對信息進(jìn)行編碼,以實(shí)現(xiàn)信息的隱藏。密碼分析學(xué)通過研究密碼、密文或密碼系統(tǒng)來尋找其弱點(diǎn),在不知道密鑰的情況下,恢復(fù)消息的明文或者找出密鑰。密碼分析主要分為四類：唯密文攻擊已知明文攻擊選擇明文攻擊選擇密文攻擊密碼學(xué)概述密碼學(xué)概述01020304050601密碼體制能完整地解決信息安全中的機(jī)密性、數(shù)據(jù)完整性、認(rèn)證、身份識別、可控性及不可抵賴性等問題中的一個(gè)或幾個(gè)的一個(gè)系統(tǒng)加密明文編碼轉(zhuǎn)換成密文的過程,加密算法采用明文和加密密鑰作為輸入并輸出密文解密將密文解碼轉(zhuǎn)換成明文的過程,解碼算法采用密文和解密密鑰作為輸入并輸出明文密鑰明文轉(zhuǎn)換為密文或密文轉(zhuǎn)換成明文的算法中輸入的參數(shù)明文需要保護(hù)和隱藏的待加密信息密文明文加密后的結(jié)果密碼學(xué)術(shù)語密碼學(xué)概述01密碼技術(shù)基礎(chǔ)密鑰生成密鑰存儲密鑰分發(fā)密鑰更新一二三四密鑰銷毀五密鑰的價(jià)值=所保護(hù)的數(shù)據(jù)的價(jià)值公開密碼算法或丟失密碼設(shè)備都不會危及密碼體制的安全,但一旦密鑰丟失,信息就有可能被非法用戶竊取。密碼學(xué)概述01ABC量子計(jì)算機(jī)憑借其強(qiáng)大算力的優(yōu)勢,能夠解決公鑰加密算法安全性所依賴的大數(shù)素因子分解、離散對數(shù)等數(shù)學(xué)問題,進(jìn)而破解加密算法。因此,抗量子密碼應(yīng)運(yùn)而生。抗量子密碼標(biāo)準(zhǔn)化、公理化、實(shí)用化、適應(yīng)性密碼學(xué)發(fā)展趨勢密鑰管理方案往往和具體的應(yīng)用環(huán)境以及安全要求相關(guān),諸如區(qū)塊鏈、云計(jì)算等新的應(yīng)用環(huán)境對密鑰管理提出了更多新需求和新挑戰(zhàn),密鑰管理技術(shù)也需要不斷擴(kuò)展。密鑰管理密碼學(xué)研究現(xiàn)狀區(qū)塊鏈中的密碼技術(shù)PART0202區(qū)塊鏈：技術(shù)與應(yīng)用區(qū)塊鏈中的密碼技術(shù)02哈希算法目前主要有兩種哈希算法:MD5算法和SHA-256算法MD5算法具有防篡改、防明文讀取及防抵賴的特性,但目前已被證明不具有強(qiáng)無碰撞性。SHA-256算法是目前區(qū)塊鏈技術(shù)中應(yīng)用最廣泛的哈希算法。哈希算法被應(yīng)用于區(qū)塊鏈的許多方面：基于PoW的共識機(jī)制、哈希指針、構(gòu)建默克爾樹。哈希函數(shù)可以將任意長度的消息M壓縮為一個(gè)固定長度的輸出值H(M),H(M)為哈希值,又稱消息摘要。該壓縮是單向不可逆的,也就是說,可以由M推出H(M),但在有限時(shí)間內(nèi)很難由H(M)推出M區(qū)塊鏈中的密碼技術(shù)02非對稱加密算法對稱加密算法非對稱加密算法加密解密使用相同密鑰加密解密使用不同密鑰公鑰和私鑰區(qū)塊鏈中的密碼技術(shù)02非對稱加密算法RSA算法是目前研究得最為廣泛的非對稱加密算法。RSA算法的安全性基于大數(shù)素因子分解,即將兩個(gè)非常大的素?cái)?shù)相乘非常容易,但對乘積進(jìn)行因式分解卻極其困難。非對稱加密算法在區(qū)塊鏈中主要應(yīng)用于信息加密、數(shù)字簽名和登錄認(rèn)證等方面比特幣系統(tǒng)使用非對稱加密技術(shù)生成私鑰和地址區(qū)塊鏈中的密碼技術(shù)02數(shù)字簽名數(shù)字簽名是公鑰密碼學(xué)在網(wǎng)絡(luò)安全領(lǐng)域的重要應(yīng)用之一。它是附加在某一電子文檔中的一組特定的符號或代碼,在區(qū)塊鏈中主要用于驗(yàn)證數(shù)據(jù)的真實(shí)性和完整性,同時(shí)滿足數(shù)據(jù)的不可抵賴性要求。數(shù)字簽名應(yīng)用過程可驗(yàn)證性不可偽造性不可重復(fù)使用不可抵賴性區(qū)塊鏈中的密碼技術(shù)02數(shù)字證書數(shù)字證書是互聯(lián)網(wǎng)通信中標(biāo)明通信各方身份信息的一個(gè)數(shù)字認(rèn)證,人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書實(shí)際上是一種電子文檔,由權(quán)威機(jī)構(gòu)證書授權(quán)(certificateauthority,CA)中心發(fā)放,CA中心充當(dāng)了權(quán)威、公正、可信賴的第三方角色。數(shù)字證書應(yīng)用過程區(qū)塊鏈中的密碼技術(shù)02默克爾樹默克爾樹是存儲哈希值的樹，是區(qū)塊鏈的基本組成部分，用于存儲哈希值，以快速歸納和校驗(yàn)區(qū)塊數(shù)據(jù)的存在性和完整性。默克爾樹的葉節(jié)點(diǎn)是數(shù)據(jù)塊(例如文件或者文件的集合)的哈希值,非葉節(jié)點(diǎn)是其對應(yīng)子節(jié)點(diǎn)串聯(lián)字符串的哈希值。密碼技術(shù)應(yīng)用發(fā)展PART0303區(qū)塊鏈：技術(shù)與應(yīng)用密碼技術(shù)應(yīng)用發(fā)展03當(dāng)前挑戰(zhàn)安全問題：“51%”攻擊、“女巫”攻擊、私鑰破解/泄露、端點(diǎn)漏洞、路由攻擊、網(wǎng)絡(luò)釣魚攻擊隱私問題：在交易方面,攻擊者可針對特定交易記錄發(fā)起攻擊,獲得交易雙方、交易金額等信息,進(jìn)而挖掘出用戶隱私信息;在網(wǎng)絡(luò)通信方面,攻擊者可創(chuàng)建虛擬惡意節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò),監(jiān)聽其他節(jié)點(diǎn)及節(jié)點(diǎn)間通信中的隱私信息;在智能合約方面,由于其自身公開透明的特性,智能合約中的代碼、狀態(tài)變量以及交易數(shù)據(jù)等信息無法被安全保護(hù)未來發(fā)展隱私