如果想要深入了解
區塊鏈和
區塊鏈項目,不可避免的需要了解密碼學。區塊鏈是對密碼學的一次整合運用,理解了密碼學,才能真正理解區塊鏈。
在本篇文章會和大家分享密碼學的概念、歷史以及在區塊鏈中的應用。
密碼學的概念
密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律,應用于編制密碼以保守通信秘密的,稱為編碼學;應用于破譯密碼以獲取通信情報的,稱為破譯學,總稱密碼學。
密碼學可以說是在加密和破譯中爭斗實踐過程中發展起來的,研究的目的是在不安全的信息通道中傳輸安全信息。密碼學也是構建安全信息系統的核心。
密碼學基本術語
明文:你我都能讀懂的信息。例如我們交流時說普通話
密文:使用某種方法偽裝消息以隱藏它的內容。例如我們交流時使用家鄉的土話。
加密:將明文編碼為密文的過程被稱之為加密。加密的方法稱之為加密算法。
解密 :將密文解碼為明文的過程稱之為解密。它是加密的相反過程。同樣,解密的方法稱之為解密算法。
密玥:加密或解密所需要的除密碼算法之外的關鍵信息。
密碼學的歷史
密碼學追溯歷史可到古巴比倫時代,有數千年的歷史,然而主要應用在軍事、外交和情報領域。密碼學進入公眾領域,還源于兩件事:
1.標準加密系統——數據加密標準的誕生;
2.公鑰加密算法(也稱非對稱加密算法)的發明。
密碼學按算法思想可分為:古典密碼學、現代密碼學、公鑰密碼學。
1949年以前,安全性基于加密算法的保密性,統稱為古典密碼學;
1949年,香農的信息論誕生為標志,密碼學步入現代密碼學階段,基于復雜計算的密碼學,其是一種對稱加密算法;
1976年,Whitfield Diffie和Martin Hellman提出公鑰密碼機制,可以在不直接傳遞密鑰的情況下,完成密文的解密,1978年,RSA公鑰密碼機制出現,開啟一個新的里程碑,公鑰密碼是非對稱加密算法。
第一階段:古典密碼(Classical Cryptography)階段。這一階段是從古代到19世紀末,人類有眾多的密碼實踐。
比如兩千多年前,羅馬國王Julius Caesar(凱撒)就開始使用目前稱為“凱撒密碼”的密碼系統。但此階段的密碼學還不能稱為一門科學,因為此時的密碼學是多半具有藝術特征的字謎。
這一時期的密碼專家常常靠直覺、猜測和信念來設計、分析密碼,而不是憑借推理和證明。密碼算法的基本手段是針對字符的替代和置換。
第二個階段:近代密碼階段。這一階段是從20世紀初到1949年,人類開始使用機械代替手工計算,發明了機械密碼機和更進一步的機電密碼機,但是密碼算法的安全性仍然取決于密碼算法本身的保密。
第三階段:現代密碼學階段。這一階段是從194-9年到1975年,1949年Shannon發表的劃時代論文“保密系統的通信理論”,該文首先將信息論引入了密碼,從而把已有數千年歷史的密碼學推向了科學的軌道,奠定了密碼學的理論基礎,密碼學開始成為一門科學。
第四階段:公鑰密碼學階段。自l976年開始一直延續到現在。
密碼學的真正蓬勃發展和廣泛的應用是從七十年代中期開始的。這個時期密碼學得到廣泛應用,密碼標準化工作和實際應用得到各國政府、學術界和產業界的空前關注,密碼標準化大大推動了密碼學的研究與應用。
加密界的密碼朋克
1993年,Eric Hughes和其他幾個人,創建了一個“密碼朋克郵件名單”的加密電子郵件系統,簡稱“密碼朋克”,來對抗受到監控的互聯網電子郵件。
因此我們不得不談到一個略顯神秘的團體:密碼朋克。這個團體是密碼天才們的松散
聯盟,密碼朋克在1992年到2001年間最為活躍,包括電腦黑客、密碼學家和追求隱私的狂熱者,后來“密碼朋克”也用來指代其用戶成員。
“密碼朋克”運動興起于美蘇冷戰的最后十年。其成員堅信,應該用強密碼技術,保障個人自由和隱私,讓其免受資本和政治等外在力量的攻擊。
他們中很多都是無政府主義者和自由主義者,包括“維基解密”的創始人阿桑奇、Facebook的創始人之一肖恩·帕克、BT下載的創始人布拉姆·科恩等。當然,其中最著名的,就是中本聰。
他們極力主張用密碼技術保護個人隱私不受其他人或者政府的侵犯,但在當時,密碼技術并沒有廣泛應用在日常生活中,而是被政府壟斷,主要用于情報和保密。
然而在2008年,中本聰在bitcoin.org上發布了
比特幣的白皮書,燃起了密碼朋克們的激情,一場波瀾壯闊的社會實驗就此展開。
幾十年來,“密碼朋克”運動幾經起伏。這場運動的參與者們,為人類帶來了無數的開源加密協議。其中一些協議,已經成為了互聯網通信的基石。
而在探索自由、匿名、去中心化
數字貨幣的道路上,包括中本聰在內的密碼朋克們,更是付出了巨大的努力,薪火相傳,生生不息。
密碼學在區塊鏈中的作用
區塊鏈之所以能夠解決人與人之間的信任問題,是因為它的不可篡改性,而這種特性本質上又是基于密碼學算法來實現的。因此密碼學在區塊鏈中的地位很關鍵,如果說區塊鏈是信任的基石,那么密碼學則是區塊鏈的基石。
從密碼學的角度分析“安全”的含義,就能得出它在區塊鏈中的作用。例如它具備以下三個核心技術特點:
1.機密性。在信息數據傳輸的時候,會進行加密處理。如果信息被未獲授權或者不擁有相應密鑰的人拿到,是無法讀取信息原文的,這就是密碼學中的信息加密性。
2.完整性。即所傳輸的信息要保證是完整狀態,不能在中間被惡意篡改或者增添、刪除一些信息。
比如一張欠條,其中的金額數字、歸還日期以及欠款人等關鍵信息,不能夠被涂改,否則就認為是完整性遭到破壞,直接作廢,這就是最常見的一種對信息完整性的要求。
3.可用性。指相應的密碼學的信息,在任何一個時間下都應該可以被外界所用。如上一段所述的欠條,它應該保證在任何時候都能被拿出來、被展示出來,而不應該遺失、損毀。這就是信息安全中的可用性,也是信息安全保護的重要范疇。
區塊鏈的特點是因其能夠保證不可篡改,本質上能夠在原本互相不信任的人群或者不信任的機構之間,通過密碼學的算法來傳遞一種信任。
不可篡改的特性是通過3方面來實現的,分別是數字簽名、時間戳和集體維護。
數字簽名表達的是對信息的確權,保證了信息的完整性以及發送方的授權關系,發送方確認信息是由他發送,接收方確認消息來自相應的發送方,并且沒有被篡改過,也沒有被惡意攻擊過。
時間戳是在區塊鏈的縱向保證數據的完整性,借助Hash鏈式的關系來保證前后的信息沒有被篡改過。
集體維護保證數據可用性。區塊鏈是基于分布式系統,特點就是能夠更有效的提供對外服務,中心化系統一旦宕機就無法運行,而分布式系統即便部分節點失效,其它節點一樣可以繼續提供服務。
密碼學的發展前景
小編認為,同態密碼、零知識證明和量子密碼都是未來可能的重要發展方向,雖然相關技術目前還處于非常早期的階段,離投入實際商用還有較遠距離。
但我相信,未來區塊鏈的發展與密碼學在安全領域上的提升是密不可分的,所以每個區塊鏈人都應當緊密地去關注密碼學未來的發展。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
