密碼學是數學和計算機科學的一個交叉。主要有兩個方面的應用:一個就是加密通信;另一個方向是數字簽名。
數字簽名跟紙筆簽名類似,可以用來認證簽署人身份。密碼學早期主要用于軍事領域,隨著互聯網發展,民用方面涉及電子商務、銀行支付、數字版權等領域也普遍得到應用。
最近幾年,區塊鏈和加密貨幣興起,密碼學的發展又進入了一個新的階段,區塊鏈的底層是密碼學技術,但是也涉及到經濟學。
互聯網上的密碼學
密碼學包括:加密、解密、密文和密鑰。比如A有份秘密文件傳給B,首先通過加密算法把文件轉換成密文,密文就是一些看起來不知所云的內容。B收到密文后,通過對應的解密算法,就可以把密文再轉換成數據。
谷歌前CEO曾稱贊比特幣是一項卓越的密碼學成就:金色財經報道,在最近被發現的一段舊視頻中,谷歌前CEO Eric Schmidt稱贊比特幣是一項卓越的密碼學成就。據悉,Schmidt是2014年在計算機歷史博物館中發表的這一看法。
他認為,比特幣的技術很重要,但對該資產作為貨幣的用途表示懷疑。他表示,比特幣的技術可以在未來為更多企業提供動力。(Finbold)[2022/8/7 12:07:20]
那么密鑰是什么呢?其實在加密和解密運算過程中有兩個要素,一個是算法,另外一個是密鑰,英文叫 key 。key 就是參與加密解密運算過程的一小段數據。
聲音 | Anchorage聯合創始人:加密技術正在開創分布式系統、安全性和密碼學研究的新領域:據AMBCrypto報道,在最近的一次演講中,加密安全公司Anchorage的聯合創始人Diogo Monica談到了加密在提高個人安全、隱私和數據主權方面的作用。Diogo注意到加密降低了黑客攻擊和服務中斷的風險,他宣稱加密技術正在開創分布式系統、安全性和密碼學研究的新領域。他稱,“缺乏個人安全、缺乏隱私和數據主權是我們日常生活中的事情,我們接受這些東西作為互聯網的一部分,但這不應該是這樣,這就是加密技術的來源。加密貨幣的發展實際上幫助你的每一臺設備變得更安全,因此有助于你的個人安全,新的加密方法有助于保護你的數據,并最終讓你重新獲得一些隱私。”[2020/2/3]
目前流行的加密解密算法一般都是公開的,因為不公開一般也沒人敢用,怕有后門。所以信息的安全完全在于加密人和解密人手里握的key 。
現場 | 密碼學專家楊光:實現高TPS需要解決兩個問題 可驗證計算是有效途徑:金色財經現場報道,全球區塊鏈開發者大會 GBDC 2018于香港正式召開。密碼學專家楊光表示,今年“雙十一”淘寶運算的峰值256000筆, 區塊鏈如果要達到10000萬TPS,實現比淘寶4倍的TPS是需要具備諸多條件的。理想條件下帶寬無限、傳輸沒有延遲,可以非常快的達成共識。而這種即使如此如果實現百萬TPS,還有解決兩個問題:一是單個節點的處理能力、二是區塊鏈數據增長較快。密碼學專家楊光介紹了可驗證計算的方式以解決實現TPS的問題,著重介紹非交互是的可驗證計算。[2018/12/16]
例如凱撒密碼,凱撒要給他的將軍發一封密信,凱撒使用的算法是把字母按照字母表順序往后移動一定的位數,比如信息本來是 A ,現在往后移動3個位數,就變成了 D ,這樣生成的密文就誰也看不懂了。
人物 | Ripple首席密碼學家轉任首席技術官:據Ripple官方消息,Ripple前首席密碼學家David Schwartz現轉任該公司首席技術官(CTO)。[2018/7/12]
這個過程中算法是“字母偏移”,而 key 就是3。將軍收到密文后,根據同樣的算法和 key 反推就可以解密。
隨著電氣革命興起,發明了專門用于加密的硬件器材。但是真正密碼學的大發展是在計算機興起之后,尤其是互聯網的到來。
互聯網時代,所有信息都是在公共區域進行傳輸,任何人都可以截取我們的數據,于是在數據傳輸之前進行加密就顯得尤其重要,當代的密碼學也是在這個情景下來發展的,因此當代密碼學被稱為“互聯網上的密碼學”。
沒有不可破解的密碼!理論上,任何密碼都可以通過暴力搜索的方式來破解。互聯網上的加密算法都是公開的,所以 key 的一些特征也是明確的,例如總共多少位。
利用計算機暴力搜索的方式去破解是一種很容易想到的攻擊方式。
這就給加密算法的設計者提出了一個基本要求,那就是算法一定是要保證足夠的計算難度,使得破解密碼所花時間是不可接受的,例如一萬年。沒有不可以破解的密碼,只有很難破解的密碼,隨著計算機運算速度不斷的提升,加密算法也需要不斷迭代。
公鑰加密的核心地位
當代密碼學分為兩套系統:對稱加密和非對稱加密。其中非對稱加密也被叫做公鑰加密,是密碼學的核心技術。
在加密和解密過程中都有 key 參與,如果加密和解密使用同一個 key ,這就是對稱加密技術,反之是非對稱加密技術。
具體做法是首先生成一對 key ,其中一個是公鑰,Public Key ,公鑰是可以公開給任何人的,另外一個是私鑰,Private Key ,要嚴格保密。發送方首先拿到接收方的公鑰,用公鑰把信息加密,接收方收到密文后,用私鑰解密獲得信息。
之所以公鑰和私鑰能夠這樣配合工作,是因為它們兩個天生就是一對兒,有著天然的數學聯系,具體的聯系方式就跟使用的具體的加密算法有關了。
非對稱加密中最著名的算法有兩種,一個是 RSA,是非對稱加密技術的開山鼻祖;另外一個是 ECC,也就是橢圓曲線算法(Wisdom Chain采用的就是橢圓曲線算法)。ECC是一種更高效的加密算法。
對稱加密在發送方和接收方使用相同的 key ,所以建立安全通信的前提是雙方先要有共享的 key 。在沒有加密通道的情況下,key 應該如何安全的傳遞給對方呢?
這個在互聯網上是非常有挑戰性的。相對比之下,公鑰加密技術要分享的是公鑰,不用擔心泄露問題,相對要安全一些,另外公鑰加密技術也衍生出了數字簽名技術。
當然,公鑰加密技術也需要考慮如何確認公鑰所有人等技術問題,所以就有了發證機構CA。
總的來說:第一,密碼學是對安全通信技術的研究,要能抵御各種惡意攻擊。第二,密碼學的底層是數學,密碼學的安全取決于一個難度足夠高的數學問題,保證計算機在可接受的時間跨度內根本不可能運算出密鑰。第三,當代密碼學是互聯網環境下的密碼學,關鍵性技術是公鑰加密技術。
本文為HuobiDeFiLabs原創,授權金色財經全網首發。百度Apollo首發 “Apollo 001”系列紀念數字藏品:金色財經報道,據百度Apollo智能駕駛官方公眾號,百度Apollo全.
1900/1/1 0:00:00注:本文最初于 2014 年 4 月 17 日發布在 gavofyork(Gavin Wood)的博客「Insights into a Modern World」上.
1900/1/1 0:00:00隨著存入以太坊2.0存款合約中的ETH在11月24日達到524288枚的閾值,基本可以確定,以太坊2.0的信標鏈將如約在2020年12月1月啟動.
1900/1/1 0:00:00北京時間11月22日凌晨2點37分,CertiK安全研究團隊通過Skynet發現Pickle Finance項目遭到攻擊,共損失約1975萬枚價值近一億三千萬人民幣DAI.
1900/1/1 0:00:00其實進入到2020年以后,DeFi就開始以一個異軍突起的態勢蔓延擴展開來。其實很多人在2019年還是認為DeFi是一個幾年以后才能發展的起來的事物,沒想到在3.12大跌以后DeFi一口就吃成了一.
1900/1/1 0:00:00今天看到一個微博,是《權力的游戲》中扮演Arya Stark的英國女演員Maisie Williams發出的.
1900/1/1 0:00:00