沒有密碼學(xué)就沒有區(qū)塊鏈。所以CGFT《區(qū)塊鏈技術(shù)原理及應(yīng)用》第二章就從密碼學(xué)基礎(chǔ)入手。
密碼學(xué)中的幾個(gè)基本概念:明文、密文、加密算法、對(duì)稱加密、非對(duì)稱加密、哈希......我們先來了解一下:
明文:指的是沒有加密的文字(或字符串);
密文:密文是相對(duì)明文而言的,明文通過加密之后就成了密文。
我們經(jīng)常會(huì)看到這樣的新聞,酒店、航空公司、電商數(shù)據(jù)泄露,造成用戶信息“裸奔”。何為裸奔?用戶信息應(yīng)以明文記錄?還是需以密文記錄?
上述事件中萬(wàn)豪否認(rèn)客戶的賬戶密碼、支付卡信息、護(hù)照信息、身份證或駕照號(hào)碼被竊取,泄露的只是通訊地址、電郵、電話號(hào)碼、賬號(hào)和積分余額、公司、性別、生日、房間偏好等。
這兩種信息的敏感程度并不一樣,身份證、銀行卡號(hào)、支付密碼,與通訊地址、電郵等不同,前者可能會(huì)導(dǎo)致金融賬戶的資金安全。相信在任何時(shí)候,涉及到金融賬戶的敏感信息,都是加密儲(chǔ)存的。(參考:個(gè)人信息與個(gè)人金融信息)
加密算法:數(shù)據(jù)加密就是利用某種算法將明文進(jìn)行處理,使其成為不可讀的一段“密文”代碼;如需轉(zhuǎn)化為原來的可讀數(shù)據(jù),必須輸入相應(yīng)的密鑰,這個(gè)逆向的過程就是解密。
加密技術(shù)有“對(duì)稱式”和“非對(duì)稱式”。
對(duì)稱加密:使用的密鑰只有一個(gè),同一個(gè)密鑰可以同時(shí)用作明文的加密和密文的解密。
哈希(散列)函數(shù):Hash音譯哈希,是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。
散列函數(shù)的特點(diǎn):?jiǎn)蜗蛐?、防碰撞性、壓縮性、抗差分攻擊性,注定了它將被應(yīng)用在信息安全領(lǐng)域中的加密算法中。
白碩博士在CGFT課堂上將哈希形容為:入密偏移少許,出文迥異西東。明文的輕微分別,密文卻差異巨大,大家猜猜,這是哈希散列函數(shù)的哪一個(gè)特性?
摘自:CGFT特許全球金融科技師(一級(jí))之知識(shí)點(diǎn)分享(十九)
文章來源:
CGFT從金融學(xué)基礎(chǔ)到金融科技應(yīng)用(十九):對(duì)稱加密與哈希(散列)函數(shù)
參考:
CGFT特許全球金融科技師(一級(jí))之《區(qū)塊鏈技術(shù)原理與應(yīng)用》課程目錄