加密隨筆
加密技術與區塊鏈應用(圖文詳解)
一、對稱加密技術
1.1 核心原理
對稱加密使用同一把密鑰完成加密與解密,算法公開但密鑰保密。
- 核心邏輯:加密和解密共享同一密鑰
K,公式為C = E(K, M)、M = D(K, C)。
1.2 典型算法與特點
| 算法 | 密鑰長度 | 應用場景 | 優勢 | 局限性 |
|---|---|---|---|---|
| AES | 128/192/256位 | 區塊鏈節點通信加密、文件加密 | 速度快(硬件優化)、抗攻擊 | 密鑰需提前共享,易泄露 |
1.3 區塊鏈中的應用
- 節點通信加密:全節點之間通過AES加密P2P通信內容(如交易廣播),防止數據被竊聽。
- 隱私數據加密:鏈下存儲的敏感數據(如用戶身份信息)用AES加密,密鑰由用戶保管。
二、非對稱加密技術
2.1 核心原理
使用一對密鑰(公鑰+私鑰):公鑰公開用于加密/驗證,私鑰保密用于解密/簽名。
graph LR
subgraph 加密流程
A[明文 M] -->|用公鑰 PK 加密| B[密文 C]
B -->|用私鑰 SK 解密| C[明文 M]
end
subgraph 簽名流程
D[消息 M] -->|用私鑰 SK 簽名| E[簽名 S]
E -->|用公鑰 PK 驗證| F[驗證通過/失敗]
end
2.2 典型算法與對比
| 算法 | 數學基礎 | 密鑰長度 | 區塊鏈應用場景 | 優勢 |
|---|---|---|---|---|
| RSA | 大數分解難題 | 2048位+ | 早期區塊鏈簽名(如比特幣早期) | 兼容性好 |
| ECC | 橢圓曲線離散對數難題 | 256位 | 主流區塊鏈(比特幣、以太坊) | 同安全級下密鑰更短、速度更快 |
2.3 區塊鏈中的核心應用
(1)賬戶地址生成
graph LR
A[私鑰 SK] -->|ECC計算| B[公鑰 PK = SK × G]
B -->|哈希處理 SHA-256+RIPEMD-160| C[地址 Address]
- 例:以太坊地址由公鑰(64字節)哈希后取后20字節,前綴加
0x生成(如0x742d...)。
(2)交易簽名與驗證
- 作用:確保交易未被篡改(哈希匹配)且由賬戶所有者發起(私鑰唯一)。
三、區塊鏈中的其他密碼學技術
3.1 哈希函數(Hash)
- 特點:單向不可逆、輸入相同輸出必相同、輸入微小變化輸出巨變。
- 區塊鏈應用:graph TD A[區塊數據] -->|Hash| B[區塊哈希] C[交易列表] -->|Merkle樹| D[根哈希] D -->|存入區塊頭| B
- 區塊哈希:唯一標識區塊,用于鏈上區塊串聯(每個區塊包含前一區塊哈希)。
- Merkle樹:快速驗證交易是否在區塊中(通過哈希路徑證明)。
3.2 零知識證明(ZKP)
- 原理:證明者在不泄露信息的情況下,向驗證者證明“某命題為真”。
- 應用:隱私幣(如Zcash)隱藏交易金額和地址,圖示如下:
graph LR
A[證明者] -->|僅發送證明| B[驗證者]
A -->|不發送明文數據| B
B -->|驗證通過| C[確認交易有效]
四、加密技術在區塊鏈中的協同作用
graph TD
A[非對稱加密] -->|賬戶控制、簽名| B[核心安全層]
C[對稱加密] -->|數據傳輸加密| D[通信安全層]
E[哈希函數] -->|數據完整性、區塊結構| F[數據組織層]
B & D & F --> G[區塊鏈安全體系]
五、未來趨勢:后量子加密
- 挑戰:量子計算機可能破解RSA和ECC(利用Shor算法)。
- 解決方案:采用抗量子算法(如格基加密、哈希簽名),目前以太坊等區塊鏈已在研究兼容方案。
本文來自博客園,作者:ffffox,轉載請注明原文鏈接:http://www.rzrgm.cn/ffffox/p/19000906
浙公網安備 33010602011771號