深入淺出：區塊鏈技術中的非對稱加密算法--簽名和加密_300

簽名是一種非對稱加密算法的用法，即使用不同的加密密鑰與解密密鑰，而由已知加密密鑰推導出解密密鑰在計算上是不可行的。簽名是用非對稱算法的私鑰簽名，然后用私鑰對應的公鑰來驗證簽名，的主要作用是確定發送方的身份。

除了簽名，非對稱加密算法還有一個用處是加密和解密，加密則是用公鑰來對信息加密，然后用對應的私鑰進行解密，主要作用是向接收方傳遞加密的信息。簽名和加密的作用和算法都不相同，因此需要加以區別。

1簽名與驗簽

簽名算法可以在不泄露發送者本身的私鑰的情況下，通過公鑰和簽名信息來確認發送者持有對應的私鑰。簽名還可將發送者的身份和信息綁定，防止其他人冒充發送者，因此這樣處理可保證信息的防篡改的同時認證發送者的身份。目前常用的簽名驗簽算法有RSA數字簽名和橢圓曲線數字簽名，其中橢圓曲線數字簽名是區塊鏈中應用最多的方法。

1.1RSA數字簽名

RSA是被研究得最廣泛的公鑰算法，從提出到現在已有四十年的歷史，經歷了各種攻擊考驗。RSA的安全性主要依賴大數分解，優勢是秘鑰長度可以增加到任意長度。RSA運算方式造成了簽名內容如果較短，會被很容易修改為攻擊者想要的內容，所以一般還需要將簽名內容進行一次哈希運算，并填充至和私鑰差不多的長度。此外，隨著計算能力的增長，為防止被破解，秘鑰長度也需要不斷增長，目前認為安全的秘鑰長度是2048bit。同時RSA的私鑰生成需要兩個質數的組合，因此尋找更長私鑰的計算速度也更慢。

廣州市市長郭永航帶隊深入調研“元宇宙”產業發展:金色財經報道，智度股份（000676）官微消息，3月2日上午，廣州市市委副書記、市長郭永航帶領市政府領導班子一行考察智度股份與國光電器（002045），深入一線調研“元宇宙”產業發展情況，并就企業在“元宇宙”領域的技術、人才、市場以及創新等方面情況進行了充分交流。（同花順）[2022/3/3 13:35:08]

1.2橢圓曲線數字簽名

橢圓曲線算法是利用在有限域上的橢圓曲線的離散對數問題來加密或簽名的。橢圓曲線的秘鑰和RSA不同，有效范圍會受橢圓曲線參數的限制，因此不能像RSA一樣可以通過增加私鑰長度來提高安全性，對于安全性不夠的曲線，必須修改橢圓曲線的參數，不如RSA靈活。和RSA算法比，橢圓曲線的優勢在于：私鑰可以選取有效范圍內的任意數，私鑰的生成速度遠快于RSA算法的私鑰。最重要的是相同秘鑰長度的橢圓曲線安全性能高很多，因此達到相同安全等級需要的橢圓曲線秘鑰的長度遠小于RSA秘鑰的長度，因此占用的存儲空間相對較小，對于存儲比較受限的區塊鏈來說，橢圓曲線更適用。這里用橢圓曲線對簽名算法進行簡單介紹，因為橢圓曲線的簽名方法和加解密的方法區別明顯，而RSA的簽名和加解密算法模式近似，容易引起混淆，在此不做介紹。

南寧市深入推進“區塊鏈+”人社應用和“打包快辦”服務改革:8月20日，南寧市人社局召開專題黨組會，傳達學習市委十二屆十次全體（擴大）會議精神，并就抓好貫徹落實作出部署。會議強調，局系統廣大黨員干部要將思想認識統一到市委決策部署上來，將學習貫徹市委十二屆十次全體（擴大）會議精神和年度工作任務相結合，扎實推進各項中心工作；抓重點攻難點，切實保障和改善民生，千方百計保就業，兜住基本民生底線，深入推進“智慧人社”工作，深化“一門式”服務改革，深入推進“區塊鏈+”人社應用和“打包快辦”服務改革，確保完成全年目標任務。（南寧日報）[2020/8/23]

1.3非對稱簽名驗簽算法

簽名算法最主要的思路就是利用算法的單向性，使私鑰和隨機數被隱藏起來，然后用公開信息計算獲得一致的結果來驗證簽名的有效性。

如圖所示，藍線為簽名所需要的數據，經過單向門的數據可被隱藏，未經過單向門的數據需要小心處理；紅線是驗簽的數據，這些數據對驗簽者都是公開的。

動態 | ZB 創新智庫深入歐洲愛沙尼亞進行調研訪問:ZB 創新智庫正在持續深入歐洲各國進行區塊鏈調研，本周到訪愛沙尼亞的首都蒂蘭，深入了解行業最新發展動態。北歐小國愛沙尼亞在區塊鏈開發方面引領歐洲大陸。愛沙尼亞是歐洲第一個對數字經濟發展采取激進政策的國家，憑借其現已知名的電子居留計劃，該國為數字經濟和區塊鏈公司頒發了最多的許可證。 據 Bitcoin.com 網站報道，截至 2018 年 11 月，愛沙尼亞發放的許可證已經超過 900 張。

據 ZB 創新智庫當地調研顯示，近期這個數字現在已翻了一番。目前在愛沙尼亞獲得數字資產許可證已變得較為困難，2019 年 5 月 3 日愛沙尼亞政府財政部對數字資產許可程序進行修改，增加了一系列正式義務，將處理時間從 30 天延長至 90 天，并確定了在愛沙尼亞注冊成立公司或分支機構的要求。[2019/12/12]

下面不考慮乘法在有限域橢圓曲線上的具體算法，以SEC的橢圓曲線簽名算法來簡單介紹一下簽名的過程。SEC是一個橢圓曲線的標準，一些常用的曲線，如secp256k1、secp256r1都是這個標準下的。其他橢圓曲線算法的流程都差別不大，但是簽名的方式有區別，如國密SM2的簽名和驗簽計算的方式和SEC的不一樣，給消息進行哈希算法的流程也更多。RSA簽名則沒有隨機數的流程。

聲音 | 科藍軟件：與螞蟻金服在區塊鏈方面已有廣泛深入的合作:科藍軟件（SZ300663）董秘在互動平臺回復投資者就“恒生減持公司股票，對科藍和螞蟻金服的影響及數字金融行業公司有那些進展”提問表示，科藍與螞蟻在互聯網銀行的前臺、中臺、后臺產品和項目以及區塊鏈方面已經有廣泛深入的合作，雙方是戰略層面的合作，并且還在繼續深化以及向其他領域擴展。 根據恒生電子(75.300,?1.19,1.61%)9月26日發布的公告：“（恒生）公司所持的科藍軟件股票的前期浮動盈利已計入公司本年度凈利潤中，本次出售使得科藍軟件股票部分前期浮動盈利已經轉化為現金收益”，恒生在科藍屬于財務性投資，正常減持。恒生和科藍都屬金融科技公司，因細分領域不同，所以沒有產品和項目合作關系，其減持對科藍發展沒有任何影響！在正在召開的云棲大會上，公司剛剛獲頒“阿里云專有云首批行業ISV合作伙伴認證”，與螞蟻共創的“電子渠道逸平臺解決方案”也在上月通過了V3版本兼容性測試認證。毋庸置疑，國內數字金融行業正在起飛，公司未來會與螞蟻一起，將更多創新的產品提供給客戶。[2019/9/27]

1.3.1私鑰簽名

動態 | 中國聯通將深入開展區塊鏈等前瞻安全技術研究:據通信世界網消息，中國聯通網研院副院長朱常波表示，中國聯通高度重視網絡安全能力建設，提出了‘全方位、高智能、重演進、大生態’的網絡安全總體發展戰略。其中，高智能是指要充分利用大數據、人工智能等創新技術，建設全面感知、精準處置的決策響應中樞，實施積極主動的防御模式；重演進是指提前布局5G、 SDN等新型網絡架構安全研究，深入開展量子加密、區塊鏈等前瞻安全技術研究，積極探索自主可控的創新技術，重構未來網絡的安全能力。[2018/12/18]

簽名算法多次用到了算法的單向性，可以看做一個單向的門，經過計算相當于從一邊穿過單向門，但是并不能通過運算再走回去。比如私鑰為k，公鑰K可通過橢圓曲線乘法算出：

kG(x,y)=K(x',y')，其中G為橢圓曲線基點，但知道公鑰K和基點G是無法反推出私鑰k的。橢圓曲線乘法和哈希算法都是這種單向門。簽名的過程為(其中有小寫字母的為數值，大寫字母為點)：

取隨機數r，計算橢圓曲線乘法：r*G(x,y)=R(x",y");

計算消息m的哈希值h：Hash(m)=h；

3根據隨機數r，哈希值h和私鑰k，計算s=(h+k*Rx)/r，其中Rx為R點x軸的數值;

將消息m和簽名(Rx,s)發送給驗證者。

需要注意的是第三步s的計算是數值計算，利用隨機數隱藏私鑰，并非哈希或橢圓曲線乘法這種單向性的運算。因此每次簽名隨機數r必須更換，否則對不同信息用相同的隨機數簽名就可以推算出私鑰，而且隨機數r的質量將影響私鑰的保密性。

1.3.2公鑰驗簽

驗簽是通過公鑰K(x',y')、消息哈希h和簽名值(Rx，s)來推算簽名值是否由公鑰K對應的私鑰k簽名。驗簽的過程為：

根據收到的消息m，計算哈希值h：Hash(m)=h；

根據收到的公鑰、簽名和哈希值h計算：R’=hG(x,y)/s+RxK(x',y')/s；

驗證R‘x是否等于Rx。

公鑰驗簽的原理是用公鑰、簽名和哈希值構造出算法，使計算結果能回到原來選取的隨機數上：

R’=h*G(x,y)/s+Rx*K(x',y')/s

=h*G/s+Rx*(k*G)/s=(h+k*Rx)G/s

=(h+k*Rx)G*(r/(h+k*Rx))

=r*G

因此驗簽是否成功的標志是R'x和Rx是否相同。

這里都是最簡化的推導方式，沒有把求模運算和具體的橢圓曲線加法和乘法等涉及到的運算考慮進去，實際計算中關于數值的計算要求模，因此最后R’可能算出的是R的對稱點，而對稱點的y軸坐標不同但是x軸相同。還有，數值除法也并不是常規的運算，而是將除數轉換成模逆元再做乘法。

2.加密與解密

非對稱加密的作用是將信息通過公鑰加密傳遞給私鑰持有者。非對稱加密和簽名相反，信息是經過隱藏的，發送方也并不和身份綁定，主要的功能是傳輸信息而不是確定身份。非對稱加密的效率比對稱加密低很多，主要的優勢是接收方不需要將秘鑰通過交換協議或者直接傳輸給信息發送方。和簽名類似，非對稱加密也有RSA和橢圓曲線的方法。加密同樣利用算法的單向性，使消息和隨機數被隱藏起來，然后用私鑰計算將加密的消息提取出來。

如圖所示，藍線為簽名所需要的數據，經過單向門的數據可被隱藏，未經過單向門的數據需要小心處理；紅線是驗簽的數據，這些數據是要傳給解密者或者解密者本身持有的。解密流程中私鑰為解密方單獨持有，隨機數和消息由加密方生成和提供。

2.1公鑰加密

加密也用到單向門的特性將隨機數隱藏，具體流程為：

取隨機數r，計算橢圓曲線乘法：r*G(x,y)=R(x',y');

將消息m編碼到橢圓曲線上，獲取橢圓曲線上的點M(x",y")；

用隨機數r和接收方的公鑰K，計算橢圓曲線乘法：r*K(x,y);

計算橢圓曲線加法得出加密點S(x"',y"')=M(x",y")+r*K(x,y)，并和R(x',y')一起發送給接收方；

加密中編碼的方式有很多種，比如用M點做對稱加密的密鑰，然后將用該密鑰加密后的信息一起發送給接收方，接收方用私鑰解密出M后，再用M解密對稱加密的信息。

2.2私鑰解密

私鑰解密是通過加密內容，隨機點R和私鑰k來還原出編碼M的過程，具體流程為：

根據發送方傳輸的S(x"',y"')，R(x',y')和接收方自己的私鑰k，計算S(x"',y"')-k*R(x',y')還原M(x",y");

用編碼M解出消息m；

私鑰解密的原理是用私鑰和加密相關的消息還原出編碼點M：S(x"',y"')-k*R(x',y')=M(x",y")+r*K(x,y)-k*R(x',y')

=M(x",y")+r*k*G-k*r*G(x',y')

=M(x",y")

然后根據M還原出加密的消息。

Tags：區塊鏈SEC元宇宙300vp幣區塊鏈價格CheesecakeSwap Token元宇宙專業大學排名狗狗幣能漲到300美元嗎

AVAX