首页 理论教育 区块链密码技术保障数字签名和隐私

区块链密码技术保障数字签名和隐私

时间:2023-11-18 理论教育 版权反馈
【摘要】:数字签名确保消息传输的完整性、发送者的身份认证,防止交易中的抵赖发生。为了更好地保护个人隐私,环签名、盲签名和门限签名等密码技术也被引入区块链技术中。目前,数字签名在欧洲、美国、中国等许多国家和地区获得了与手写签名同等的法律地位。哈希函数的抗碰撞性保证了区块链具有防删除和防篡改的特性。因此,哈希算法不仅常用于对任意消息产生该消息的摘要,而且在区块链技术中还用于区块的构建、工作量证明以及地址的生成。

区块链密码技术保障数字签名和隐私

中本聪提出的电子现金交易是在没有中心服务机器的点对点式开放网络中进行的,参与者随时离线,匿名交易,存在着虚假交易和双重支付问题。中本聪提出基于椭圆曲线公钥密码算法哈希算法两类密码原语比特币交易进行加密和数字签名,构建共识机制,形成安全的信任体系。

数字签名是现实生活中手写签名的电子模拟。一个签名方案要满足这样的条件:一是签名者不能事后否认自己的签名;二是任何其他人都不能伪造签名,接收者能验证签名;三是签名者与接收者对签名真伪发生争执时第三方能解决双方的争执。把上面的条件数学化,就形成了一个数字签名算法方案。具体而言:一是发送方先通过一个单向函数(如SHA或MDS等哈希算法)从明文消息中产生一个固定长度的信息摘要,并用自己的私有密钥加密摘要,即创建了一个该消息的指纹或数字签名;二是发出消息和数字签名给接收方;三是接收方收到消息后用发送方的公有密钥解密签名,得到真正的摘要;四是接收方用原来的单向函数作用于收到的消息得到另一个信息摘要,比较这两条信息摘要来验证签名的真伪。签名者通过密码技术让交易信息生成了别人无法伪造的一段数字串,既能防伪,也能自证信息的真实性。数字签名确保消息传输的完整性、发送者的身份认证,防止交易中的抵赖发生。数字签名技术主要采用非对称加密算法来实现,比较有代表性的非对称加密算法有RSA、MDS等。为了更好地保护个人隐私,环签名、盲签名和门限签名等密码技术也被引入区块链技术中。目前,数字签名在欧洲、美国、中国等许多国家和地区获得了与手写签名同等的法律地位。(www.xing528.com)

哈希算法通常与数字签名一起使用。哈希算法,又称哈希函数、散列算法或杂凑算法,也有人称之为“数字指纹”,它能将任意长度的输入消息压缩为固定长度的二进制字随机输出值,这个随机输出值常称为输入消息的摘要。哈希函数给定一个输入值,计算一个哈希值是容易的,而反过来给一个哈希值求逆是困难的,也就是说,哈希函数具有单向性质。哈希函数有雪崩效应,输入一个较小的值,哈希函数值就会产生巨大变化。另外,哈希函数是一种散列映射,输入值和输出值不是一一对应的,存在两个不同输入值会得到相同输出值的可能性,但从计算上寻找这种碰撞是非常困难的,因此哈希函数有着良好的抗碰撞性。值得一提的是,2005年,我国密码学家王小云等人给出了包括MD4、MDS、HAVAL-128、RIPEMD等哈希函数的碰撞,从理论上给出了破解方法,并设计了中国首个哈希函数算法标准SM3。哈希函数构造方法通常有3种:基于数学难题构造哈希函数,如MASH-1、MASH-2算法;基于分组密码构造哈希函数,因速度慢、不安全,已很少使用;直接构造哈希函数,如基于MD系列而设计的SHA算法等。哈希函数的单向性既方便了匿名节点的加入,又使得节点必须付出足够的工作量才能得到符合要求的记账形式。哈希函数的抗碰撞性保证了区块链具有防删除和防篡改的特性。因此,哈希算法不仅常用于对任意消息产生该消息的摘要,而且在区块链技术中还用于区块的构建、工作量证明以及地址的生成。在区块的构建过程中,每一个区块头中都包含上一个区块头的哈希值,哈希算法将该区块的交易记录逐层生成消息摘要,并以默克尔树(Merkle Tree)的格式存储最终的消息摘要,以便于检验交易记录的存在。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈