欧链网 - 聚焦全球区块链行业资讯

网站地图最新

欧链网 - 聚焦全球区块链行业资讯

当前位置: 欧链网 > 学院 >

简述密码学应用四阶段:对称加密、公钥加密、区块链与高等密码学

时间:2021-09-09 15:43人气:来源: www.918yc.com

出处链接:blog.csdn.net

TTP 的主要功能有两个:

要理解这一点,仅需稍微察看几个具体的案例,比如证券交易平台,商业中介机构,各类经纪公司,等等。而区块链技术事实上只提供了第一点,而没提供第二点。事实上,它正是通过数据的完全透明,来保障各方互信的。而且作为通常知识:数据透明与保护隐私这两个需要,本来就是自相矛盾的。

假如大伙都需要保护隐私,就意味着相互看不见他们的数据。此时,假如又没一个「第三方作保」,大伙如何可能打造互信呢?要同时兼顾这两点,那一定是天方夜谭了。

但神奇的密码学再一次挑战了这个看上去「不可能完成的任务」。自 1980 年代以来,密码学家们就已经发现了一些有点「不可思议」的定义与办法。经过近 40 年的深入研究与探索,进步出若干完整而强大的技术体系。只不过因为没适合的应用场景,或者说商业社会的进步,还没提出这方面的迫切需要,这部分密码学尖端武器基本停留在论文或实验室阶段,而没进入实用。

区块链的出现,与由此引发的技术与商业革新浪潮,则完全改变了这个局面。那些在象牙塔里呆了 30-40 年的技术,正好成为解决「数据透明」与「隐私保护」这对矛盾的最好工具。上述这部分技术具体包括:零常识证明、同态加密、安全多方计算等等,有人称之为高等密码学,大家也姑且借用一下这个名字。

容易概要:区块链只能构建半个「虚拟 TTP」,高等密码学可以构建完整的「虚拟 TTP」。

作为上述理念的第一个大规模案例,第一个完全隐私的数字货币 Zcash 于 2021 年上线运行。Zcash 可以理解为BTC的「隐私版」。BTC系统通过所有买卖数据的完全透明化,达成了多方完全互信。而 Zcash 则要挑战一个技术困难程度大得多的目的:在所有买卖数据完全相互保密的首要条件下,达成多方完全互信。而达成这一目的的核心技术,就是零常识证明。Zcash 到今天也已经稳定运行几年了,初步验证了其所用技术的可行性,为高等密码学技术的实用化,提供了一个要紧参考案例。

原文标题:《密码学应用的四个进化阶段 | 博文甄选》
撰文:kevin_in_zero

2009 年区块链的出现,将密码学的商业价值提高到了前所未有些高度。但在大家看来,这只是一个新年代的开始。

将来更为激动人心的故事仍在等待大家去发现。本文是作者对这个主题的一点察看与考虑,欢迎大伙一块讨论。

AB 双方事先共享一个密钥 k,A 将需要传递的明文 m,通过 k 加密为密文 m*后,再传递给 B。B 收到密文 m*后,通过密钥 k 将其解密还原为 m。第三方 C 即使截获了密文 m*,假如没获得密钥 k 的话,将没办法还原出 m。

从古时候起直到 1970 年代,这都是密码学的主要应用模式。它的里程碑之一是,1970 年代美国将 DES 算法作为工业标准确立。它标志着历经多年的进步,也经过电子计算机的运用与检验,对称密码学达到了某种高度的成熟性。破解密码也变得很不简单。

但这个体系也有一个较大的弱点,就是它永远要依靠于一个「事先共享的密钥」。要做到事先共享的密钥,可能需要一个本钱较高的过程。比如 AB 双方可能距离非常遥远,要通过某种方法传递密钥,同时保证传递的安全性,非常可能不是一件容易的事。

1970 年代初,计算机互联网通信技术已经开始在美国出现。这使得秘密通信中的密钥交换问题,开始成为一个更迫切真实的需要。假设 AB 双方没事先共享密钥,他们能否通过一段对话,产生出一个共享密钥,同时让截获整个对话过程的第三方 C 没办法猜出这个密钥呢?这听上去像是一个「不可能完成的任务」。但在 1974-1976 之间,美国密码学研究者 Diffie 与 Hellman 经过两年左右的艰苦探索,找到了这个问题的一个解决方法,发表了 Whitfield Diffie and Martin Hellman, New Directions in Cryptography,1976。

上述论文同时提出了一个更强大的构想,即公钥密码体系。它的想法是要有一对密钥,其中一个用于加密,另一个用于解密。具体说,A 方有一对密钥,公钥 pk,私钥 sk。A 可以将公钥 pk 向全世界公开。如此任何一个 B 方都可以把一个明文 m 通过公钥 pk 加密为 m*,然后发送给 A。A 获得 m*后,通过密钥 sk 将其解密还原为 m。第三方 C 即使截获了密文 m*,假如没获得密钥 sk 的话,将没办法还原出 m。只须 A 保管好我们的私钥,就是安全的。

Diffie 与 Hellman 提出了上述构思,但没找到具体的达成策略。1978 年,Ronald L. Rivest, Adi Shamir, and Leonard M. Adleman, A Method for Obtaining Digital Signatures and Public Key Cryptosystems 这篇论文提出了 RSA 算法,首次具体达成了公钥密码体系。

公钥密码的发现,可能是密码学自古时候到 1970 年代以来最大的突破。它完全解决了共享密钥的难点,而这也正是互联网年代所需要的。20 多年后,它成为新兴的网络电商的核心技术基础之一。

密码学应用的下一个里程碑是区块链的出现。中本聪的开创性论文,Satoshi Nakamoto et al., 比特币: A peer-to-peer electronic cash system,并不包含密码学上的新成就。但它通过对密码学的巧妙运用,得到了一个革命性的工程设计策略。它着眼于人类组织管理上的要紧问题,并给出了一个革新的解决方法,从而为构建将来新型社会组织形态,打开了巨大的想象空间。

基本的问题是:有一个人群,相互之间不可以完全信赖,但又需要在一块合作,该如何解决?在人类社会中,除去家庭和极个别理想的关系外,几乎所有其它人类关系形态,尤其是各种商业性的合作关系,都存在「信赖」这个要紧问题。由此自然产生了对「可信第三方」的需要。譬如在古时候,两个人要相互借钱,就可能需要找一个有地位有威望的第三方来做保。在当今社会中,TTP 的具体形态可以是:政府部门、中介机构、交易平台、增信 / 担保机构、公证机构、批发商 / 零售商,等等。

TTP 的具体运作形态不少,包括:

中本聪关于BTC的构想,试图在网络上构一个完全不依靠于 TTP 的互信社区,而且等于发行了一种无人管理的货币。对比一下USD这个国际货币体系,它要依靠于多少政治、经济、军事、文化、外交等等复杂社会结构加以支撑。而中本聪试图要用纯粹的计算机程序代替所有这部分「社会要点」,不可以不说是一个石破天惊的大胆设想。哪个会相信它能成功呢?

但,BTC初步成功了。自 2009 年上线以来到今天,它基本有序地运行了 10 年,参与者人数以千万计。它没一个人类管理者,完全靠计算机程序来保持秩序。而且这个计算机程序本身,也没事先设定的权威管理者。原则上说,其他人都可以自愿参加这个集体,成为集体管理的一份子,而且所有成员貌似也是平等的。如此一个群体可以稳定运行十年,这本身已经是一个奇迹。而支撑这个社会学奇迹的核心技术基础正是密码学。

区块链出现以前,密码学的主要应用是构建秘密通信体系。区块链的出现将密码学的应用范围大大拓展了,使之成为构建新型人类互信社区的核心技术力量。

区块链对商业社会的巨大魔力,本质上在于它给大家以如此的期望,即:在商业合作关系中,通过某些计算机程序,构建出一个「虚拟可信第三方」,维护商业合作的有序运行,并由此摆脱对「人类 TTP」的高度依靠。区块链是不是真能做到这一点呢?

上一篇:没有了

网站首页

下一篇:没有了