詳解區(qū)塊鏈加密技術(shù)——對(duì)稱密碼體制

火龍果大財(cái)經(jīng)
目前,區(qū)塊鏈技術(shù)已在跨境支付、清算和結(jié)算、票據(jù)交易、資產(chǎn)證券化等金融領(lǐng)域先行試驗(yàn);在醫(yī)療病歷存儲(chǔ)、數(shù)字版權(quán)交易、資產(chǎn)登記存證、供應(yīng)鏈追蹤溯源等非金融領(lǐng)域也在探索嘗試,在促進(jìn)數(shù)據(jù)共享、增進(jìn)信任機(jī)制、降低交易成本等方面展現(xiàn)出廣闊前景。

目前,區(qū)塊鏈技術(shù)已在跨境支付、清算和結(jié)算、票據(jù)交易、資產(chǎn)證券化等金融領(lǐng)域先行試驗(yàn);在醫(yī)療病歷存儲(chǔ)、數(shù)字版權(quán)交易、資產(chǎn)登記存證、供應(yīng)鏈追蹤溯源等非金融領(lǐng)域也在探索嘗試,在促進(jìn)數(shù)據(jù)共享、增進(jìn)信任機(jī)制、降低交易成本等方面展現(xiàn)出廣闊前景。但是區(qū)塊鏈技術(shù)仍處在發(fā)展初期,與商業(yè)潛力相生相伴的是安全隱患,暴露出來的安全事故讓人們意識(shí)到,安全性問題成為區(qū)塊鏈廣泛商用的重要掣肘。

毋庸置疑,未來去中心化區(qū)塊鏈基礎(chǔ)設(shè)施的安全機(jī)制還需要進(jìn)行大量的研究,經(jīng)過大規(guī)模的實(shí)踐驗(yàn)證和實(shí)戰(zhàn)考驗(yàn)才能走向成熟。一方面,現(xiàn)有安全問題還沒有得到完全解決;另一方面,量子技術(shù)的突破將在可預(yù)見的未來給區(qū)塊鏈安全帶來顛覆性的影響。下面從安全加/解密和抗量子安全兩方面闡述區(qū)塊鏈安全性技術(shù)。

安全加/解密

由于當(dāng)前對(duì)通信保密的大量需求,發(fā)送方和接收方對(duì)信息進(jìn)行加/解密處理已經(jīng)成為信息化時(shí)代必不可少的一大關(guān)鍵要素。Shannon于1949年發(fā)表的《保密系統(tǒng)的通信理論》一文,為密碼學(xué)的發(fā)展奠定了堅(jiān)實(shí)的理論基礎(chǔ)。從密碼學(xué)發(fā)展的角度來看,密碼技術(shù)大致分為古典密碼技術(shù)、近代密碼技術(shù)和現(xiàn)代密碼技術(shù),其中,古典密碼技術(shù)與近代密碼技術(shù)被稱為傳統(tǒng)密碼技術(shù)。

1.傳統(tǒng)密碼技術(shù)

傳統(tǒng)密碼技術(shù)泛指能夠通過手工或機(jī)械操作對(duì)明文進(jìn)行加密、對(duì)密文進(jìn)行解密的(對(duì)稱)密碼體制,其安全性大多數(shù)與加/解密算法的保密性密切相關(guān)。傳統(tǒng)密碼技術(shù)主要包括代換密碼(單表代換密碼、多表代換密碼)、置換密碼(列置換密碼、周期置換密碼)、一次密碼本等。

2.現(xiàn)代密碼技術(shù)——對(duì)稱密碼體制

相較于傳統(tǒng)密碼技術(shù),現(xiàn)代密碼技術(shù)則擁有更堅(jiān)實(shí)和更科學(xué)的理論基礎(chǔ),并已形成一門科學(xué)。現(xiàn)代密碼技術(shù)若要保證加密信息的安全,只需要保證密鑰的安全即可,無須對(duì)加密算法進(jìn)行保密。根據(jù)加密、解密方式的不同,現(xiàn)代密碼技術(shù)可分為對(duì)稱密碼體制和非對(duì)稱密碼體制。

對(duì)稱密碼體制中加密與解密均使用同一密鑰或是加密密鑰和解密密鑰之間存在某種確定的轉(zhuǎn)換關(guān)系。對(duì)稱密碼體制的實(shí)現(xiàn)是設(shè)計(jì)一種算法,用密鑰對(duì)明文進(jìn)行加密轉(zhuǎn)為密文,且過程可逆,即密文可通過同一密鑰還原為明文。如圖2-1所示,對(duì)稱密碼體制分為兩步:首先,發(fā)送方使用加密算法E、密鑰k對(duì)明文m進(jìn)行加密后發(fā)送給接收方;其次,接收方收到密文后,通過解密算法E、密鑰k對(duì)明文m進(jìn)行加密后發(fā)送給接收方;其次,接收方收到密文后,通過解密算法D、密鑰k對(duì)接收到的密文進(jìn)行解密,即還原出明文m。一般情況下,對(duì)稱密碼體制中的加/解密密鑰是相同的。

對(duì)稱密碼體制根據(jù)不同的加密方式可分為兩類: 分組密碼和序列密碼 (又稱為流密碼)。

分組密碼(block cipher)被廣泛用于商業(yè)領(lǐng)域,尤其是數(shù)據(jù)的傳輸、存儲(chǔ)等。使用分組密碼加密時(shí),先將明文劃分成數(shù)個(gè)固定長度的組,隨后使用同一密鑰和算法對(duì)所有分組逐個(gè)加密,密碼加密時(shí),先將明文劃分成數(shù)個(gè)固定長度的組,隨后使用同一密鑰和算法對(duì)所有分組逐個(gè)加密,最終產(chǎn)生一個(gè)等長的密文組,代表算法如DES、AES等算法,其中,DES算法是最著名的對(duì)稱密碼算法之一,其安全性依靠加密算法的強(qiáng)大和密鑰的安全,其優(yōu)點(diǎn)在于加/解密步驟一致、處理簡單、速度快、算法公開,適用于處理大量數(shù)據(jù)的場景且易于芯片化。然而,DES算法的問題在于密鑰分發(fā)及管理困難,密鑰長度短。與DES算法相比,AES算法是一種高級(jí)加密標(biāo)準(zhǔn),其密鑰長度更長,密鑰隨機(jī)性較高且可防止差分分析方法的攻擊,擁有更高的安全性。

序列密碼(stream cipher)利用一個(gè)密鑰生成器隨機(jī)生成多個(gè)密碼并組成密碼流,使用密碼流中的多個(gè)密碼對(duì)需加密的信息流采用一次一密的加密體制,其中密碼流與信息流長度相同,加/解密一次通常能處理明文中的一個(gè)或幾個(gè)比特。序列密碼的核心是密鑰流的設(shè)計(jì),密鑰流設(shè)計(jì)得越復(fù)雜,序列密碼加密的安全性就越高。目前,公開的序列密碼算法主要有RC4和SEAL等。RC4是RSA三人組中的Ron Rivest在1987年為RSA公司設(shè)計(jì)的一款序列密碼,可以說是應(yīng)用最廣泛的序列密碼,被用于SSL/TLS標(biāo)準(zhǔn)、IEEE 802.1無線局域網(wǎng)中的WEP協(xié)議。RC4算法具備了加解密簡單、運(yùn)行高效等特點(diǎn),尤其適用于軟件實(shí)現(xiàn)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論