比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DOT > Info

數字化契約如何守護?密碼學數字簽名共性解析_TRUST

Author:

Time:1900/1/1 0:00:00

作者:嚴強/微眾銀行區塊鏈安全科學家

來源:微眾銀行區塊鏈微信公眾號

原文:https://mp.weixin.qq.com/s/To4HBNGUtfme1X7gZhXyfA

數字簽名有哪些形式?相比其他簽名形式,密碼學數字簽名優勢幾何?具備哪些獨有功能?使用過程中又潛藏何等風險?

簽名生效的契約是保障商業活動有序進行的核心手段之一。通過承諾的形式對預期在未來發生的商業行為進行約定,約定雙方將履行約定看作是一種義務,任意一方違背承諾,都可以通過法律手段進行追訴,以此保障約定的行為最終得到履行。

除開商業活動,契約保障對于涉及多方之間價值交換的其他活動同樣至關重要。承載價值的各類權益,在實際交換過程中,一般都有先后順序,需要通過契約來保證相關的交換流程都能如期完成,防止先得到權益的一方惡意中斷流程,致使其他參與方未能得到約定權益,造成不必要的損失。

交通銀行郭莽:區塊鏈等新技術為支付清算產業數字化轉型提供了廣闊空間:9月24日消息,第九屆中國支付清算論壇在北京舉行,交通銀行股份有限公司副行長郭莽表示,數字時代以區塊鏈、人工智能、云計算、大數據等為代表的新技術正以前所未有的速度在塑造著新產業、新業態,為支付清算產業的數字化轉型提供了廣闊的空間。一是支付清算服務效能得到快速提升;二是支付清算服務范圍得到進一步延展。三是支付清算服務成本得以不斷降低。(新浪財經)[2020/9/24]

在上述過程中,簽名機制是確保契約合法性和有效性的關鍵。

在信息化時代,如何借助技術手段實現有效的簽名機制,那就不得不提以密碼學數字簽名為代表的數字簽名技術。本文作為數字簽名系列的開篇,對密碼學數字簽名中的共性特征進行逐一解析。

1.密碼學數字簽名的優勢

本質上,簽名機制是對“誰認同了什么”的一個約束,這一約束將

簽名主體和

契約內容通過

簽名關聯了起來,并同時滿足以下基本特性:

防仿冒:如果不是簽名主體,無法仿冒簽名主體進行簽名。

“游云南”平臺將組建區塊鏈等7大項目組 提升數字化管理效能:3月1日消息,疫情發生以來,“游云南”平臺建設運營方騰云公司更多先進技術的投入,有效助推政府數字化管理效能的提升。“游云南”平臺全面打通各部門,確定組建區塊鏈、智慧酒店、智慧交通、租包車、區域下沉等7大項目組,進一步夯實平臺能力,為“游云南”在新技術應用領域、行業運營領域、用戶和商戶需求領域收獲較多有用信息。(云南日報)[2020/3/2]

防篡改:如果契約內容被篡改,原有的簽名便會失效。

可驗證:簽名的有效性可以通過技術手段進行驗證。

人類歷史發展的不同階段,曾經為不同契約載體引入過不同的簽名機制。在信息化時代到來之前,契約主要記載在物理介質上,如羊皮、紙、竹簡等。除了手寫簽名之外,最常見的簽名機制就是印章。

《史記》中就有“青泥封書”的記載。早在戰國時期,古人將竹簡捆扎之后,使用黏土封住繩結,并蓋上印章,防止私拆和篡改,史稱竹簡封。基于類似技術,后續還出現了木牘封、棉紙封、火漆封等。尤其是使用紅色封蠟的火漆封,在中西文明中有過輝煌的歷史,被用于機要信件的身份鑒別和防篡改,并由此派生出各式各樣的印章文化。

動態 | 促進非洲數字化經濟的數字資產框架啟動:據news.bitcoin消息,11月2日,非洲數字資產框架(ADAF)啟動,其任務是促進非洲大陸的加密貨幣貿易。聯合創始人Felix Macharia表示,ADAF是一個開源軟件平臺,旨在為加密貨幣和區塊鏈技術創建跨境標準。它還將補充非洲聯盟的單一非洲數字市場倡議,該倡議利用技術促進數字化經濟一體化。[2018/11/4]

直至今日,印章依舊在契約制定中起著關鍵作用。在各類合同中,對紙質文件加蓋印章是合同生效的必要條件。用印是一個十分嚴肅的過程,往往需要對于合同中每一處關鍵信息,都蓋上印章確保其不被篡改。對于多頁合同,往往還需要加蓋騎縫章,保證合同內容的連續性。

即便如此,哪怕花費了大量人工,在紙面上蓋滿了印章,也很難保證所有信息都能受到印章保護。因此,以印章為代表的傳統簽名機制在處理包含大量信息的契約時,面臨顯著的效率和有效性問題。

這些問題恰恰也是數字簽名設計中需要攻克的要點。

如果簡單地將傳統簽名進行數字化處理,使用其數字化影像來直接用作數字簽名,能不能解決以上問題呢?

政策 | 浙江省利用區塊鏈等技術 結合政府數字化轉型打造智信社會:據浙江日報消息,浙江省社會科學院課題組發文稱,要不斷優化政府數字化轉型推進機制,利用“區塊鏈”等技術公開透明、可追蹤不可篡改等特點深挖信用價值,結合政府數字化轉型打造智信社會。按照物理分散、邏輯集中的模式,積極探索區塊鏈、大數據等新興技術在數據共享中的應用。加快推進政府數字化轉型,打造省級數字政府樣板,為國家實施數字政府建設積累經驗。[2018/9/4]

顯然答案是否定的。尤其對于防仿冒和防篡改,任何人一旦獲得到一份簽名的數字化影像,都可以無限復制并應用到任意契約內容上,這可能會為簽名主體帶來難以估量的損失。

為了防止攻擊者輕易生成偽造的數字簽名,簽名的生成過程需要引入只有簽名主體才知道的秘密參數,由此便可構造密碼學數字簽名,對應的秘密參數就是密碼學簽名算法中的密鑰。

一般而言,密碼學數字簽名在滿足以上基本特性之外,可以選擇性地引入更豐富的特性,例如:

金色財經現場報道TrustNote創始人周政軍:區塊鏈可以使線上的資產數字化:金色財經現場報道, 在2018中國區塊鏈高峰論壇以“區塊鏈將帶給我們怎樣的未來”的圓桌論壇上,TrustNote創始人周政軍表示,“區塊鏈可以使線上的資產數字化,區塊鏈的確是在提升互聯網數據資產價值,可以使每個參與的人獲得獎勵。”[2018/5/20]

防抵賴:除了簽名主體,其他人無法生成有效的簽名,所以簽名主體無法抵賴,對應的簽名可以具備法律效力。

公開可驗證:簽名主體無需公開自己用于簽名的私鑰,第三方通過對應的公鑰即可完成簽名有效性的驗證。

這些特性可以用來支持數字化經濟中各式各樣的數字化契約,對于需要進行多方協商的約定,在現行的法律框架下,一般都可以采用對應的密碼學數字簽名進行有效地保障。

2.密碼學數字簽名分類

在現實業務中,對于契約可以有很多形式,因此也對數字簽名產生了非常多樣化的功能需求。

限于篇幅,這里僅對主要的密碼學數字簽名算法類別進行列舉,具體技術細節將在本系列的后續文章中展開。

對于傳統簽名機制難以實現的效果,如隱匿簽名主體身份、隱匿契約內容、快速驗證海量簽名,密碼學數字簽名都可以在保持簽名機制防仿冒、防篡改、可驗證基本特性的前提下,提供有效的技術方案,也可以進一步擴展,支持其他非常規效果,如提供定向簽名驗證的變色龍簽名等。

由此可見,相比傳統簽名機制,密碼學數字簽名可以滿足更加豐富的業務需求。

3.密碼學數字簽名認證體系

盡管具體密碼學數字簽名算法各有差異,構建一個有效的密碼學簽名認證體系一般都會用到一系列共性技術。以基于公鑰密碼學算法的數字簽名為例,常見的共性技術如下:

數據摘要算法:將任意長度的數據縮減成簽名算法能夠處理的數據長度,生成與原數據內容強綁定的數據摘要,常用的有各類單向哈希算法(參見

第9論),如國密SM3,SHA-3等。

簽名算法:使用簽名主體的私鑰,對數據摘要進行運算,生成數字簽名,并提供基于公鑰的數字簽名驗證,常用的有國密SM2、ECDSA、RSA簽名等。

PKI公鑰證書服務:提供安全的公鑰分發服務,確保用于驗證簽名的公鑰確實屬于簽名主體,常用的有X.509公鑰證書服務。

對照傳統簽名技術,數據摘要算法相當于捆扎文件的封條,簽名算法相當于封條上蓋的代表身份的印章,PKI公鑰證書服務相當于識別印章有效性的官方圖鑒,這三類技術缺一不可。

值得注意的是,盡管破解密碼學數字簽名比攻擊傳統簽名的技術難度會高很多,但隨著軟硬件技術的發展,還是有可能對現有技術進行成功攻擊的,為此有必要充分了解相關安全風險。

如果數據摘要算法出現安全問題

攻擊者就可以在保持原有簽名不變的前提下,任意替換契約內容。2017年,Google演示了首例對SHA-1單向哈希算法碰撞攻擊SHAttered,以單GPU運算110年的代價為精心篡改過的PDF文件生成了與原文件完全一樣的SHA-1哈希值。因此,使用過時或已知不安全的數據摘要算法會極大影響數字簽名的

防篡改性。

如果簽名算法出現安全問題

攻擊者可以結合數字簽名和原文件提取出簽名所用的私鑰,并使用該私鑰仿冒簽名主體,對未授權的契約進行簽名。例如,目前基于橢圓曲線的簽名算法設計都不具備抗量子特性,一旦量子計算實用化,就會對現有數字簽名的

防仿冒性產生巨大沖擊。

如果PKI公鑰證書服務出現安全問題

攻擊者可以使用惡意軟件、木馬、病等非密碼學攻擊手段侵入PKI公鑰證書服務,使用自己的公鑰證書,來替換簽名主體的公鑰證書,隨后便可任意使用自己的私鑰對未授權的契約進行簽名。

另一類相關攻擊是攻擊者通過某些手段竊取了簽名主體的私鑰,簽名主體已經完成了公鑰證書的掛失,但PKI公鑰證書服務未能對公鑰證書的黑名單進行及時更新。在這些攻擊的影響下,第三方可能無法通過PKI公鑰證書服務來有效辨識簽名所用的公鑰是否真正屬于簽名主體,所以會對最終簽名結果的可驗證性造成顯著影響。

盡管風險點不少,但作為全行業普遍使用且廣泛認可的一類密碼學技術,密碼學數字簽名還是一個非常有效的契約認證體系。企業務必需要遵循各類國家和行業相關技術規范,使用行業內標準化的技術實現,對數字簽名系統進行及時更新和升級,最小化相關技術風險。

正是:數字契約一諾值千金,密碼技術一簽抵九鼎!

密碼學數字簽名作為現代商業中保障契約有效性的核心技術,對于完成經濟數字化轉型、業務在線化、產業數字化升級都至關重要。基于不同的業務需求,密碼學數字簽名可以提供不同的技術方案,滿足傳統簽名機制難以滿足的特性,在保障契約效力的前提下,支持更加多樣化的業務創新。

在密碼學數字簽名諸多高級特性中,最常提及的便是隱匿簽名主體的身份,技術上究竟如何實現,欲知詳情,敬請關注下文分解。

Tags:區塊鏈SHA加密貨幣TRUST區塊鏈存證怎么弄techshares數字人民幣是加密貨幣嗎MoonTrustBSC

DOT
DeFi項目的價值根本在于其金融需求的真實性_EFI

SmartMoney創始人JonathanJoseph(JJ),在一篇文章中提到,“2017年的愛西歐泡沫和2001年的互聯網泡沫有很多相似之處,而在愛西歐泡沫破裂后三年.

1900/1/1 0:00:00
杭州區塊鏈國際周 | 孟巖:從DeFi內卷式發展看數字資產的意義_DEF

7月5日上午9點,由杭州市余杭區政府指導,杭州未來科技城管委會、巴比特主辦的“2020杭州區塊鏈國際周”正式開幕.

1900/1/1 0:00:00
觀點 | PoS和DeFi可以從MBS(房貸支持型證券)中學到什么?_POS

“我認為,利率的作用不是維持資本品的需求和供應之間的平衡,而是維持對流動性的需求和滿足這一需求的手段之間的平衡.

1900/1/1 0:00:00
中新峰會 |?7位中新青年對話區塊鏈:保持好奇心,才能保持競爭力!_加密貨幣

7月4日,由新加坡新躍社科大學、萬向區塊鏈實驗室及巴比特聯合發起的頂級區塊鏈線上峰會———2020中新區塊鏈領袖高峰論壇正式開幕。峰會主題為“四海一心,共贏未來”.

1900/1/1 0:00:00
DeFi暴走、ETH猛拉、平臺幣啟動,BTC是否還會再猶豫?_RAD

近期的三個利好,比特幣會持續看漲嗎? 這兩天Compound的爆炸式增長賺足了眼球,COMP市值一度高達35億美金,即使略有回落,也占整個DEFI市值的近50%.

1900/1/1 0:00:00
穩定幣使用場景及安全性終極分析_USD

各類穩定幣使用場景分析 本章空城會總結一下當前市面上所見到的各個穩定幣種類的特點,并根據這些特點來分析各種穩定幣所適合的場景,最終為大家提供一些使用上的建議.

1900/1/1 0:00:00
ads