区块链中的密码技术

2020-08-31 11:00:33
HFCT
密码
全文共约 1230 字,阅读约需 2~4 分钟。
近年来,国内对区块链技术越发重视,各个行业积极探索区块链技术在本行业的应用。同时,伴随着大规模的隐私数据泄露事件频繁发生,社会各界对隐私数据安全的关注度也与日俱增,这时对区块链隐私数据保护就显得尤为重要。

近年来,国内对区块链技术越发重视,各个行业积极探索区块链技术在本行业的应用。同时,伴随着大规模的隐私数据泄露事件频繁发生,社会各界对隐私数据安全的关注度也与日俱增,这时对区块链隐私数据保护就显得尤为重要。由于区块链技术中存储交易信息的全局账本是公开的,任何加入区块链网络的节点都可以获得完整的账本副本,攻击者可以通过分析账本中一系列的交易记录,从而获得特定账户的交易详情,甚至通过特定的背景知识分析出交易者的身份信息。区块链的技术特性对用户的交易隐私数据和身份隐私数据存在极大的泄露风险。因此,为了保护区块链上的隐私数据,使用密码技术就成了避免区块链上隐私数据泄露风险的最好选择。

目前已成熟应用于区块链系统的支持国产商用密码算法的密码技术包括密码杂凑技术、对称加密技术、数字签名、环签名、多重签名、零知识证明、同态密码以及安全多方计算等。本文将简单介绍其中两种密码签名技术:数字签名和环签名文字

1数字签名技术

数字签名技术可以实现对签名消息的正确性、完整性保护和对签名操作的不可否认性保护。区块链中账本中每条交易的真实和正确性主要依靠带时间戳的数字签名技术保证,一个区块一旦成功上链就会产生唯一的签名值,通过该签名值可以验证此区块的账本信息是否与签名者上传的信息保持一致,是否发生传输错误或恶意篡改。

数字签名技术是使用签名者的私钥对消息的杂凑值进行加密生成数字签名,然后把消息和数字签名一起发送给验签者;验签者收到信息后使用签名者的公钥对数字签名进行解密得到消息杂凑值,比对接收到的消息的杂凑值后验证消息是否正确,如图1。

数字签名技术产生的签名值和签名者的身份信息有强对应关系,在区块链账本对链中所有节点公开的情况下,攻击者能够通过分析交易信息中的签名信息知晓签名者的身份和签名者的隐私交易数据。针对数字签名技术应用在区块链上存在的隐私泄露风险,能采用环签名技术进行有效的避免。

2环签名技术

环签名是一种数字签名技术,它是将签名者的私钥隐藏在含有所有环成员公钥的密钥集合中,然后使用该密钥集合对消息进行签名生成环签名值,攻击者根据获取的签名值是无法追踪当前签名消息是由哪位环成员签署的,但同样能够实现消息的正确性和完整性保护。

环签名技术可以在区块链系统中替代单一的私钥签名技术,使攻击者无法通过签名值获取签名者的身份信息,进一步保护签名者的隐私交易数据。

签名过程

验签过程

安全性分析

环签名方案同时应用了密码杂凑算法、非对称密码算法和对称密码算法,这些算法均采用对应的国产商用密码算法实现,在没有签名者私钥的前提下伪造签名值难度极高,安全强度非常强。

3总结

随着《密码法》的施行,国产商用密码的应用有了法律支撑,而密码技术作为区块链的核心技术,也开始广泛使用国产商用密码算法。除了本文介绍的支持国产商用密码算法的数字签名技术和环签名技术以外,区块链中还有许多支持国产商用密码算法的密码技术,我们将在后续文章将继续介绍区块链应用的支持国产商用密码算法的密码技术,敬请期待。

收藏
免责声明:凡注明为其它来源的信息均转自其它平台,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。联系邮箱:leixiao@infoobs.com