详解区块链加密技术——对称密码体制

火龙果大财经
目前,区块链技术已在跨境支付、清算和结算、票据交易、资产证券化等金融领域先行试验;在医疗病历存储、数字版权交易、资产登记存证、供应链追踪溯源等非金融领域也在探索尝试,在促进数据共享、增进信任机制、降低交易成本等方面展现出广阔前景。

目前,区块链技术已在跨境支付、清算和结算、票据交易、资产证券化等金融领域先行试验;在医疗病历存储、数字版权交易、资产登记存证、供应链追踪溯源等非金融领域也在探索尝试,在促进数据共享、增进信任机制、降低交易成本等方面展现出广阔前景。但是区块链技术仍处在发展初期,与商业潜力相生相伴的是安全隐患,暴露出来的安全事故让人们意识到,安全性问题成为区块链广泛商用的重要掣肘。

毋庸置疑,未来去中心化区块链基础设施的安全机制还需要进行大量的研究,经过大规模的实践验证和实战考验才能走向成熟。一方面,现有安全问题还没有得到完全解决;另一方面,量子技术的突破将在可预见的未来给区块链安全带来颠覆性的影响。下面从安全加/解密和抗量子安全两方面阐述区块链安全性技术。

安全加/解密

由于当前对通信保密的大量需求,发送方和接收方对信息进行加/解密处理已经成为信息化时代必不可少的一大关键要素。Shannon于1949年发表的《保密系统的通信理论》一文,为密码学的发展奠定了坚实的理论基础。从密码学发展的角度来看,密码技术大致分为古典密码技术、近代密码技术和现代密码技术,其中,古典密码技术与近代密码技术被称为传统密码技术。

1.传统密码技术

传统密码技术泛指能够通过手工或机械操作对明文进行加密、对密文进行解密的(对称)密码体制,其安全性大多数与加/解密算法的保密性密切相关。传统密码技术主要包括代换密码(单表代换密码、多表代换密码)、置换密码(列置换密码、周期置换密码)、一次密码本等。

2.现代密码技术——对称密码体制

相较于传统密码技术,现代密码技术则拥有更坚实和更科学的理论基础,并已形成一门科学。现代密码技术若要保证加密信息的安全,只需要保证密钥的安全即可,无须对加密算法进行保密。根据加密、解密方式的不同,现代密码技术可分为对称密码体制和非对称密码体制。

对称密码体制中加密与解密均使用同一密钥或是加密密钥和解密密钥之间存在某种确定的转换关系。对称密码体制的实现是设计一种算法,用密钥对明文进行加密转为密文,且过程可逆,即密文可通过同一密钥还原为明文。如图2-1所示,对称密码体制分为两步:首先,发送方使用加密算法E、密钥k对明文m进行加密后发送给接收方;其次,接收方收到密文后,通过解密算法E、密钥k对明文m进行加密后发送给接收方;其次,接收方收到密文后,通过解密算法D、密钥k对接收到的密文进行解密,即还原出明文m。一般情况下,对称密码体制中的加/解密密钥是相同的。

对称密码体制根据不同的加密方式可分为两类: 分组密码和序列密码 (又称为流密码)。

分组密码(block cipher)被广泛用于商业领域,尤其是数据的传输、存储等。使用分组密码加密时,先将明文划分成数个固定长度的组,随后使用同一密钥和算法对所有分组逐个加密,密码加密时,先将明文划分成数个固定长度的组,随后使用同一密钥和算法对所有分组逐个加密,最终产生一个等长的密文组,代表算法如DES、AES等算法,其中,DES算法是最着名的对称密码算法之一,其安全性依靠加密算法的强大和密钥的安全,其优点在于加/解密步骤一致、处理简单、速度快、算法公开,适用于处理大量数据的场景且易于芯片化。然而,DES算法的问题在于密钥分发及管理困难,密钥长度短。与DES算法相比,AES算法是一种高级加密标准,其密钥长度更长,密钥随机性较高且可防止差分分析方法的攻击,拥有更高的安全性。

序列密码(stream cipher)利用一个密钥生成器随机生成多个密码并组成密码流,使用密码流中的多个密码对需加密的信息流采用一次一密的加密体制,其中密码流与信息流长度相同,加/解密一次通常能处理明文中的一个或几个比特。序列密码的核心是密钥流的设计,密钥流设计得越复杂,序列密码加密的安全性就越高。目前,公开的序列密码算法主要有RC4和SEAL等。RC4是RSA三人组中的Ron Rivest在1987年为RSA公司设计的一款序列密码,可以说是应用最广泛的序列密码,被用于SSL/TLS标准、IEEE 802.1无线局域网中的WEP协议。RC4算法具备了加解密简单、运行高效等特点,尤其适用于软件实现。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论