區(qū)塊鏈和密碼學緊密相關,,如比特幣采用的核心的公私鑰加密技術,、數字簽名、哈希等,,包括很多共識算法也是基于復雜的密碼學概念,,因此,在開始學習區(qū)塊鏈之前,,要先了解幾個核心的密碼學概念,,從而能夠更深入理解其在區(qū)塊鏈體系中的應用。
哈希函數
哈希函數是把一個任意長度的源數據經過一系列算法變成一個固定長度輸出值的方法,,概念很簡單,,但其具備的幾個特性使它被各個領域廣泛應用。
可以訪問這個 Demo 體驗一下哈希函數的工作原理(以SHA256為例),!
第一個特性是單向不可逆性,。將一個輸入 x 進行哈希運算得到值 H(x),這一過程很容易,,但是如果給定一個值 H(x),,幾乎不可能逆推得到 x 的取值,這一特性很好地保護了源數據,。
第二個特性是抗碰撞性,。給定一個值 x 和另一個值 y,如果 x 不等于 y,,那 H(x) 幾乎不可能等于 H(y),,并非完全不可能,但是幾率非常低,,因此,,一個數據的 Hash 值幾乎是唯一的,這可以很好地用于身份驗證等場景,。
第三個特性是哈希計算不可預測,。很難根據現有條件推導出哈希值,但是很容易檢驗是否正確,,這一機制主要應用于PoW挖礦機制中,。
加密/解密
加密機制主要分為對稱加密和非對稱加密兩類,。
對稱加密機制是兩方用同一個密鑰來進行信息的加密和解密,很方便,,效率也很高,,但是密鑰的分發(fā)存在很大的風險,如果通過網絡等方式進行分發(fā),,很容易會出現密鑰泄漏,,從而導致信息泄漏。
非對稱加密機制主要指的是公私鑰加密機制,,每個人通過算法生成一對密鑰,,稱為公鑰和私鑰,如果 A 想發(fā)送一個信息給 B,,可以用 B 的公鑰對文件進行加密,,將加密后的信息發(fā)給 B,這個過程中,,即使信息被截獲或出現泄漏,,也不會暴露源文件,所以可以用任何方式進行傳播,,當 B 收到加密文件后,,用自己的私鑰進行解密,從而獲取文件內容,。B 的私鑰沒有經過任何渠道進行傳播,,僅自己知道,所以具備極高的安全性,。
在現實應用中,,對很大的文件進行非對稱加密效率較低,所以一般采用一種組合機制:假設 A 想發(fā)送一個大文件 D 給 B,,則先將文件 D 用一個密鑰 K 進行對稱加密,,再用 B 的公鑰對密鑰 K 進行非對稱加密。A 將加密后的密鑰 K 和文件 D 發(fā)送給 B,,期間即使被截獲或泄漏,,因為沒有 B 的私鑰,所以無法得到密鑰 K,,也就無法訪問文件 D,。B 收到加密后的文件和密鑰后,則先用自己的私鑰解密得到密鑰 K,,再用密鑰 K 對文件 D 進行解密,,從而獲取文件內容。
數字簽名
數字簽名是非對稱加密機制的另一種用法,,上文講到每個人擁有一對生成的公鑰和私鑰,,在加密/解密應用中,,是用公鑰進行加密,用私鑰進行解密,,而數字簽名機制剛好相反,,假設一個文件持有者用自己的私鑰對文件進行加密,其他人可以用他的公鑰進行解密,,如果得到結果則可以證明文件的歸屬權。
數字簽名機制最典型的應用就是比特幣區(qū)塊鏈網絡中,,用私鑰證明自己對比特幣的歸屬權,,對交易進行簽名,其他人則可以用公鑰來驗證交易是否合法,,整個過程無需暴露自己的私鑰,,保障了資產的安全。
免責聲明:本文來自網絡收錄或投稿,,觀點僅代表作者本人,,不代表芒果財經贊同其觀點或證實其描述,版權歸原作者所有,。轉載請注明出處:http://lequren.com/1075107.html
溫馨提示:投資有風險,,入市須謹慎。本資訊不作為投資理財建議,。
