密码是一门古老的艺术,广泛应用于政治、军事等领域。但直到香农发表《秘密体制的通信理论》,密码才从艺术发展为科学和技术。上个世纪70年代美国军方数据加密标准DES的发布,成为密码学发展历史上的第二个里程碑性事件。迪菲和赫尔曼在1976年发表了一篇具有开创性的论文《密码学的新方向》(New Directions in Cryptography),这篇论文首次引入了公共密钥加密协议与数字签名的概念,这两者构成了现代互联网中广泛使用的加密协议的基石。
区块链里面用得比较多的密码,一是非对称密码,二是哈希函数,三是安全多方计算。
(一)
非对称密码就是迪菲和赫尔曼1976年发表的《密码学的新方向》开启的新领域。非对称加密(asymmetric cryptography),也称为公开密钥加密(Public-key cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥。顾名思义,公钥可以任意对外发布;而私钥必须由用户自行严格秘密保管,绝不透过任何途径向任何人提供,也不会透露给要通信的另一方,即使他被信任。
非对称加密的重要性质:
1.加密的双向性
加密具有双向性,即公钥和私钥中的任一个均可用作加密,此时另一个则用作解密。
使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文,甚至连最初用来加密的密钥也不能用作解密,这是非对称加密最重要的性质或者说特点。
2.公钥无法推导出私钥
必须确保使用公钥无法推导出私钥,至少妄想使用公钥推导私钥必须在计算上是不可行的,否则安全性将不复存在。
虽然两个密钥在数学上相关,但如果知道了公钥,并不能凭此计算出私钥;因此公钥可以公开,任意向外发布;而私钥不公开,绝不透过任何途径向任何人提供。
(二)
哈希函数(Hash)是指把一个大范围映射到一个小范围。把大范围映射到一个小范围的目的往往是为了节省空间,使得数据容易保存。除此以外,Hash函数往往应用于查找上。所以,在考虑使用Hash函数之前,需要明白它的几个限制:
Hash的主要原理就是把大范围映射到小范围;所以,你输入的实际值的个数必须和小范围相当或者比它更小。不然冲突就会很多。
由于Hash逼近单向函数;所以,你可以用它来对数据进行加密。
不同的应用对Hash函数有着不同的要求;比如,用于加密的Hash函数主要考虑它和单项函数的差距,而用于查找的Hash函数主要考虑它映射到小范围的冲突率。
(三)
安全多方计算(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)问题首先由华裔计算机科学家、图领奖获得者姚期智教授于1982年提出,也就是为人熟知的百万富翁问题:两个争强好胜的富翁Alice和Bob在街头相遇,如何在不暴露各自财富的前提下比较出谁更富有?安全多方计算旨在解决一组互不信任的参与方之间保护隐私的协同计算问题。
简单来说,安全多方计算协议作为密码学的一个子领域,其允许多个数据所有者在互不信任的情况下进行协同计算,输出计算结果,并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说,MPC技术可以获取数据使用价值,却不泄露原始数据内容。
【MPC技术框架图|中国信息通信研究院《数据流通关键技术白皮书》】
在区块链出现以前,密码学是一门非常小众的学科,被应用于党、政、军等领域,商业应用很少。区块链带来了密码学的普及,同时在一些细分领域也推动了密码学的发展。比如隐私保护、零知识证明、抗量子密码等等。
