區(qū)塊鏈中的密碼技術(shù)

近年來(lái),國(guó)內(nèi)對(duì)區(qū)塊鏈技術(shù)越發(fā)重視,各個(gè)行業(yè)積極探索區(qū)塊鏈技術(shù)在本行業(yè)的應(yīng)用。同時(shí),伴隨著大規(guī)模的隱私數(shù)據(jù)泄露事件頻繁發(fā)生,社會(huì)各界對(duì)隱私數(shù)據(jù)安全的關(guān)注度也與日俱增,這時(shí)對(duì)區(qū)塊鏈隱私數(shù)據(jù)保護(hù)就顯得尤為重要。

近年來(lái),國(guó)內(nèi)對(duì)區(qū)塊鏈技術(shù)越發(fā)重視,各個(gè)行業(yè)積極探索區(qū)塊鏈技術(shù)在本行業(yè)的應(yīng)用。同時(shí),伴隨著大規(guī)模的隱私數(shù)據(jù)泄露事件頻繁發(fā)生,社會(huì)各界對(duì)隱私數(shù)據(jù)安全的關(guān)注度也與日俱增,這時(shí)對(duì)區(qū)塊鏈隱私數(shù)據(jù)保護(hù)就顯得尤為重要。由于區(qū)塊鏈技術(shù)中存儲(chǔ)交易信息的全局賬本是公開的,任何加入?yún)^(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)都可以獲得完整的賬本副本,攻擊者可以通過分析賬本中一系列的交易記錄,從而獲得特定賬戶的交易詳情,甚至通過特定的背景知識(shí)分析出交易者的身份信息。區(qū)塊鏈的技術(shù)特性對(duì)用戶的交易隱私數(shù)據(jù)和身份隱私數(shù)據(jù)存在極大的泄露風(fēng)險(xiǎn)。因此,為了保護(hù)區(qū)塊鏈上的隱私數(shù)據(jù),使用密碼技術(shù)就成了避免區(qū)塊鏈上隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)的最好選擇。

目前已成熟應(yīng)用于區(qū)塊鏈系統(tǒng)的支持國(guó)產(chǎn)商用密碼算法的密碼技術(shù)包括密碼雜湊技術(shù)、對(duì)稱加密技術(shù)、數(shù)字簽名、環(huán)簽名、多重簽名、零知識(shí)證明、同態(tài)密碼以及安全多方計(jì)算等。本文將簡(jiǎn)單介紹其中兩種密碼簽名技術(shù):數(shù)字簽名和環(huán)簽名文字

1數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)可以實(shí)現(xiàn)對(duì)簽名消息的正確性、完整性保護(hù)和對(duì)簽名操作的不可否認(rèn)性保護(hù)。區(qū)塊鏈中賬本中每條交易的真實(shí)和正確性主要依靠帶時(shí)間戳的數(shù)字簽名技術(shù)保證,一個(gè)區(qū)塊一旦成功上鏈就會(huì)產(chǎn)生唯一的簽名值,通過該簽名值可以驗(yàn)證此區(qū)塊的賬本信息是否與簽名者上傳的信息保持一致,是否發(fā)生傳輸錯(cuò)誤或惡意篡改。

數(shù)字簽名技術(shù)是使用簽名者的私鑰對(duì)消息的雜湊值進(jìn)行加密生成數(shù)字簽名,然后把消息和數(shù)字簽名一起發(fā)送給驗(yàn)簽者;驗(yàn)簽者收到信息后使用簽名者的公鑰對(duì)數(shù)字簽名進(jìn)行解密得到消息雜湊值,比對(duì)接收到的消息的雜湊值后驗(yàn)證消息是否正確,如圖1。

數(shù)字簽名技術(shù)產(chǎn)生的簽名值和簽名者的身份信息有強(qiáng)對(duì)應(yīng)關(guān)系,在區(qū)塊鏈賬本對(duì)鏈中所有節(jié)點(diǎn)公開的情況下,攻擊者能夠通過分析交易信息中的簽名信息知曉簽名者的身份和簽名者的隱私交易數(shù)據(jù)。針對(duì)數(shù)字簽名技術(shù)應(yīng)用在區(qū)塊鏈上存在的隱私泄露風(fēng)險(xiǎn),能采用環(huán)簽名技術(shù)進(jìn)行有效的避免。

2環(huán)簽名技術(shù)

環(huán)簽名是一種數(shù)字簽名技術(shù),它是將簽名者的私鑰隱藏在含有所有環(huán)成員公鑰的密鑰集合中,然后使用該密鑰集合對(duì)消息進(jìn)行簽名生成環(huán)簽名值,攻擊者根據(jù)獲取的簽名值是無(wú)法追蹤當(dāng)前簽名消息是由哪位環(huán)成員簽署的,但同樣能夠?qū)崿F(xiàn)消息的正確性和完整性保護(hù)。

環(huán)簽名技術(shù)可以在區(qū)塊鏈系統(tǒng)中替代單一的私鑰簽名技術(shù),使攻擊者無(wú)法通過簽名值獲取簽名者的身份信息,進(jìn)一步保護(hù)簽名者的隱私交易數(shù)據(jù)。

簽名過程

驗(yàn)簽過程

安全性分析

環(huán)簽名方案同時(shí)應(yīng)用了密碼雜湊算法、非對(duì)稱密碼算法和對(duì)稱密碼算法,這些算法均采用對(duì)應(yīng)的國(guó)產(chǎn)商用密碼算法實(shí)現(xiàn),在沒有簽名者私鑰的前提下偽造簽名值難度極高,安全強(qiáng)度非常強(qiáng)。

3總結(jié)

隨著《密碼法》的施行,國(guó)產(chǎn)商用密碼的應(yīng)用有了法律支撐,而密碼技術(shù)作為區(qū)塊鏈的核心技術(shù),也開始廣泛使用國(guó)產(chǎn)商用密碼算法。除了本文介紹的支持國(guó)產(chǎn)商用密碼算法的數(shù)字簽名技術(shù)和環(huán)簽名技術(shù)以外,區(qū)塊鏈中還有許多支持國(guó)產(chǎn)商用密碼算法的密碼技術(shù),我們將在后續(xù)文章將繼續(xù)介紹區(qū)塊鏈應(yīng)用的支持國(guó)產(chǎn)商用密碼算法的密碼技術(shù),敬請(qǐng)期待。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論