由MDUKEY 加密方式引申開:關於區塊鏈中常見的非對稱加密算法

2020-12-16 中國經濟時報

  一、背景:

  一直以來,用戶隱私數據的安全都是 MDUKEY 的重中之重。作為最優先級的事項,MDUKEY 存儲服務使用代理重加密、多層加密(應用層、網關層、文件系統層)等技術保護用戶隱私數據,並對用戶數據數據進行最小拆分,分布式存儲,減少數據大面積洩露 的風險,同時保證服務的高可用性。

  而在數據安全的基礎上,MDUKEY 使用對稱加密與非對稱加密技術結合的加密方式,以及專業的加解密硬體,提高加解密的速率,保證服務的高吞吐量。

  其中,非對稱加密作為區塊鏈領域中的基石,雖然被很多人聽說過,但並不被具體了解。

  因此,本文將從加密方式引申開,深入淺出介紹關於非對稱加密算法中的「籤名與加密」。

  二、什麼是非對稱加密?

  非對稱加密(asymmetric cryptography),也稱為公開密鑰加密(Public-key cryptography),是密碼學的一種算法。它需要兩個密鑰,一個是公開密鑰,另一個是私有密鑰。顧名思義,公鑰可以任意對外發布;而私鑰必須由用戶自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給要通信的另一方。

  非對稱加密算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將公鑰公開,需要向甲方發送信息的其他角色(乙方)使用該密鑰(甲方的公鑰)對機密信息進行加密後再發送給甲方;甲方再用自己私鑰對加密後的信息進行解密。甲方想要回復乙方時正好相反,使用乙方的公鑰對數據進行加密,同理,乙方使用自己的私鑰來進行解密。

  非對稱加密具有兩個重要的性質:

  2.1 加密的雙向性

  加密具有雙向性,即公鑰和私鑰中的任一個均可用作加密,此時另一個則用作解密。

  使用其中一個密鑰把明文加密後所得的密文,只能用相對應的另一個密鑰才能解密得到原本的明文,甚至連最初用來加密的密鑰也不能用作解密,這是非對稱加密最重要的性質或者說特點。

  2.2 公鑰無法推導出私鑰

  必須確保使用公鑰無法推導出私鑰,至少妄想使用公鑰推導私鑰必須在計算上是不可行的,否則安全性將不復存在。

  雖然兩個密鑰在數學上相關,但如果知道了公鑰,並不能憑此計算出私鑰;因此公鑰可以公開,任意向外發布;而私鑰不公開,絕不透過任何途徑向任何人提供。

  三、常見的非對稱加密算法:

  目前常見的非對稱加密有RSA算法、 Elgamal算法和橢圓曲線數字籤名算法(ECDSA),其中橢圓曲線數字籤名算法(ECDSA)是區塊鏈中應用最多的方法。

  3.1 RSA算法

  RSA 是被研究得最廣泛的公鑰算法,從提出到現在已有四十年的歷史,經歷了各種攻擊考驗。RSA的安全性主要依賴大數分解,優勢是秘鑰長度可以增加到任意長度。RSA運算方式造成了籤名內容如果較短,會被很容易修改為攻擊者想要的內容,所以一般還需要將籤名內容進行一次哈希運算,並填充至和私鑰差不多的長度。此外,隨著計算能力的增長,為防止被破解,秘鑰長度也需要不斷增長,目前認為安全的秘鑰長度是2048bit。同時RSA的私鑰生成需要兩個質數的組合,因此尋找更長私鑰的計算速度也更慢。

  3.2 Elgamal算法

  Elgamal由Taher Elgamal於1985年發明,其基礎是DiffieˉHellman 密鑰交換算法,後者使通信雙方能通過公開通信來推導出只有他們知道的秘密密鑰值[DiffieˉHellman]。

  DiffieˉHellman是Whitfield Diffie和Martin Hellman於1976年發明的,被視為第一種 非對稱加密算法,DiffieˉHellman 與RSA的不同之處在於,DiffieˉHellman不是加密算法,它只是生成可用作對稱密鑰的秘密數值。

  在DiffieˉHellman密鑰交換過程中,發送方和接收方分別生成一個秘密的隨機數,並根據隨機數推導出公開值,然後,雙方再交換公開值。DiffieˉHellman算法的基礎是具備生成共享密鑰的能力。只要交換了公開值,雙方就能使用自己的私有數和對方的公開值來生成對稱密鑰,稱為共享密鑰。對雙方來說,該對稱密鑰是相同的,可以用於使用對稱加密算法加密數據。

  3.3 橢圓曲線數字籤名算法(ECDSA)

  橢圓曲線算法是利用在有限域上的橢圓曲線的離散對數問題來加密或籤名的。橢圓曲線的秘鑰和RSA不同,有效範圍會受橢圓曲線參數的限制,因此不能像RSA一樣可以通過增加私鑰長度來提高安全性,對於安全性不夠的曲線,必須修改橢圓曲線的參數,不如RSA靈活。

  和RSA算法比,橢圓曲線的優勢在於:私鑰可以選取有效範圍內的任意數,私鑰的生成速度遠快於RSA算法的私鑰。最重要的是相同秘鑰長度的橢圓曲線安全性能高很多,因此達到相同安全等級需要的橢圓曲線秘鑰的長度遠小於RSA秘鑰的長度,因此佔用的存儲空間相對較小,對於存儲比較受限的區塊鏈來說,橢圓曲線更適用。

相關焦點

  • MDUKEY月報(9月)
    市場品牌方面,MDUKEY生態社區過去的1個月裡,發表了數篇文章,分別包括《由 MDUKEY 加密方式引申開:關於區塊鏈中常見的非對稱加密算法》、《不蹭熱點,照樣能打! 1.核心技術進展1.1 鏈技術a. 開源協議相關RPC接口持續開發中,新增交易創建接口。b. 開源交易協議OTP的存儲協議持續開發中,完成了數據交易創建功能。 1.2 SDKmdukey-java-sdk 1.0開發完成即將開源。
  • 聊聊對稱加密、非對稱加密、Hash算法
    非對稱加密算法需要一對密鑰(兩個密鑰):公開密鑰(publickey)和私有密鑰(privatekey)(簡稱公鑰,私鑰)。公開密鑰與私有密鑰生成時是一對,用公鑰加密只能是對應的私鑰解密,同理用私鑰加密只能用對應的公鑰解密。
  • 談談區塊鏈的加密技術(公鑰、私鑰)
    區塊鏈簡單理解就是一個分布式帳本亦或一個資料庫,當區塊鏈憑藉其獨特的技術特點,在各行各業被研究被採用時,面對大量的數據,區塊鏈是如何保護數據的隱私安全的呢?這主要依賴於密碼學。密碼學使用先進的數學原理和方法來傳輸和存儲數據,這種存儲方式要求只有數據接收者才能對數據進行讀取和處理。
  • AITD小課堂第十二課:哈希算法是什麼?非對稱加密是什麼?
    區塊鏈主要應用的密碼學算法有兩個部分:一個哈希算法,另一個是非對稱加密。 簡單來說,哈希算法就是一種特殊的函數,不論輸入多長的一串字符,只要通過這個函數都可以得到一個固定長度的輸出值,這就好像身份證號碼一樣,永遠都是十八位而且全國唯一。哈希算法的輸出值就叫做哈希值。
  • 常見三種加密:MD5、非對稱加密,對稱加密
    AES(Advanced Encryption Standard):高級加密標準,目前美國國家安全局使用的,蘋果的鑰匙串訪問採用的就AES加密。是現在公認的最安全的加密方式,是對稱密鑰加密中最流行的算法。
  • 加密算法科普:des、aes加密、對稱、非對稱加密、Hash算法都是啥
    加密算法導讀加密一般分為對稱加密(Symmetric Key Encryption)和非對稱加密(Asymmetric Key Encryption)常見的對稱加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6 和 AES常見的非對稱加密算法:RSA、ECC (行動裝置用)、Diffie-Hellman、El Gamal、
  • 三分鐘了解對稱加密和非對稱加密是如何工作的?
    其中提到的數字籤名方案,無論是 RSA,還是 ECDSA 或 Schnorr 加密算法,都是非對稱加密算法。那麼什麼是非對稱加密?什麼又是對稱加密?非對稱加密和對稱加密,兩者的主要區別在於:對稱加密使用共享(單一)密鑰加密解密數據,而非對稱加密使用密鑰對解密數據。如下圖所示,兩把鑰匙不同。
  • 許多人搞不清的編碼、哈希、對稱加密以及非對稱加密算法的區別
    簡單地說,編碼算法是對二進位數據的一個呈現方式,是為了能讓人類更好識別枯燥的二進位數據,以及讓計算機能理解人類抽象的文字而制定的一套二進位與字符之間的轉換規則。(註:這裡的編碼特指數據編碼,而非圖片、音視頻等編碼算法。
  • 常見加密算法DES、AES和RSA的原理和特點
    1DES加密算法1.DES含義DES全稱為Data Encryption Standard,即數據加密標準,是一種使用密鑰加密的塊算法,1977年被美國聯邦政府的國家標準局確定為聯邦資料處理標準(FIPS),並授權在非密級政府通信中使用,隨後該算法在國際上廣泛流傳開來。DES是對稱性加密裡常見的一種,是一種使用秘鑰加密的塊算法。
  • 常見的幾種加密算法比較
    四、加密技術的分類加密類型可以簡單地分為四種:1.根本不考慮解密問題;2.私用密鑰加密技術:對稱式加密(Symmetric Key Encryption):對稱式加密方式對加密和解密使用相同的密鑰。通常,這種加密方式在應用中難以實施,因為用同一種安全方式共享密鑰很難。
  • 什麼是非對稱加密?
    這個群體由眾多的天才極客和IT精英組成,陣容極為豪華,包括英維基解密創始人Tim May、全球資訊網發明者Tim Berners-Lee、Facebook創始人之一Sean Parker,當然,還包括比特幣之父中本聰。豪華陣容的背後只有一個目的,就是使用強大的加密算法來保護個人信息和隱私免受攻擊。
  • 加密類型:5種加密算法以及如何選擇正確的算法
    加密是一種將數據轉換為無法解密的格式,以便只有授權方才能訪問信息的方法。加密密鑰與加密算法一起使加密過程成為可能。並且,基於這些密鑰的應用方式,主要主要使用兩種類型的加密方法:「對稱加密」和「非對稱加密」。這兩種方法都使用不同的數學算法(即我們剛才提到的那些加密算法)對數據進行加密。常見的加密算法列表包括RSA,ECC,3DES,AES等。
  • 對稱加密和非對稱公鑰加密有什麼區別
    隨著網際網路的飛速發展,加密技術也越來越強大,與其他技術不同。 密碼學使用先進的數學原理和方法傳輸存儲數據。 在該保存方法中,只有數據的接收者需要進行數據的讀取和處理。「加密是密碼學的核心概念,以「除了接收者以外誰都無法解密」的方式對消息進行編碼。
  • 現代密碼學核心——非對稱加密
    雖然這個協議實際上提出的是密鑰協商的算法,不支持加密和數字籤名,但由於它開創性地提出了使用不同密鑰的解決思路,人類終於可以實現非對稱加密了。兩位大神也因此貢獻獲得了2015年的圖靈獎。簡潔既是美,這就是現代密碼學理論的核心,非對稱加密的整個過程。
  • 【區塊鏈+文化】加密藝術意義與價值何在?
    9月29日,「鏈客Talk」邀請南京航天大學區塊鏈產業研究中心教育主管宋婷來到鏈客直播間,給大家分享了「【區塊鏈+文化】加密藝術意義與價值何在?」這一話題。
  • 加密國度:區塊鏈重構社會的大推演 |鏈捕手
    加密貨幣以及更廣泛的加密平臺的存在則為這一難題提供了答案。藉助比特幣,我們已經看到新的全球基礎設施的到來。在這個國度裡,人們可以無須通過中介就可實現數據和交易被無中斷地記錄在受信任的區塊鏈分布式帳本上:沒有大型的跨國公司捕獲數據,沒有涉及銀行,也沒有任何國家機構可以篡改該記錄。社區中的爭議由現有的分布式帳本自動解決,而分布式帳本則扮演著最重要的角色。
  • 觀點 | 加密貓的背後,區塊鏈的未來?
    這些加密貓咪與我們常見的貓咪視頻圖片不同之處在於,你可以真實擁有,也可以自己從頭「飼養」,還可以賣錢。這個梗的價值越來越突顯,而更高的價值會帶來更多的梗。不可替代代幣(NFT,又稱非同質代幣)是由 Axion Zen(即加密貓咪的作者)定義的一種代幣標準,隨後在眾人的改善下成為了以太坊改進計劃的一部分,編號為ERC721。
  • Terra:區塊鏈領域的支付寶 破壁加密世界和傳統商業
    關於前言加密世界和現實世界之間天然有一道屏障:加密貨幣的大幅價格波動,使其無法被真正應用到現實生活中。
  • 五一科普之:常用加密算法一覽!
    不是嚇唬大家,信息是透明的兄die,不過也要儘量去維護個人的隱私吧,今天學習對稱加密和非對稱加密。大家先讀讀這個字"鑰",是讀"yao",還是讀"yue"。看下圖一 、對稱加密對稱加密,顧名思義,加密方與解密方使用同一鑰匙(密鑰)。
  • DES、RC4、AES等加密算法優勢及應用
    程式設計師捍衛自己珍貴的代碼,全靠花式的加密算法。代碼加密有多重要?程式設計師半年做出的產品,盜版者可能半天就能完全破解。  加密算法的本質,首先是為了對數據進行保密並防止篡改,其次更具有了身份驗證的功能。像是你跟女友約定好的話術,這句話一說出來,她就知道是什麼意思,並且知道說話的人是你,但任何其他人根本不知道你們在說什麼。  根據密鑰類型的不同,加密算法分為對稱和非對稱兩種。