BTCV高分资讯 > 数字货币 > 简述了密码学应用的四个阶段:对称加密、公钥加

简述了密码学应用的四个阶段:对称加密、公钥加

作者:高分资讯来源:高分资讯 数字货币 2020年07月13日

块链只能构建半个“虚拟可信第三方”,而零知识证明等先进的密码学技术可以构建一个完整的“虚拟可信第三方”。

原标题:《密码学应用的四个进化阶段 | 博文精选》

由凯文写的

2009年区块链的出现将密码学的商业价值提升到了前所未有的高度。但在我们看来,这只是一个新时代的开始。

未来更多激动人心的故事仍在等待我们去发现。这篇文章是作者对这个话题的观察和思考,欢迎大家一起讨论。

密码学应用的四个进化阶段 | 博文精选

加密1.0:对称加密,预先共享密钥的秘密通信AB共享密钥K,A将待由K传输的明文M加密成密文m*,然后将其传输给B.b在接收到密文m*后,通过密钥K将其解密并还原为m.即使第三方c截取了密文m*,如果它没有获得密钥K,它也不能恢复m.

从古代到20世纪70年代,这是密码学的主要应用模式。其里程碑之一是DES算法于20世纪70年代在美国被确立为工业标准。这表明对称密码经过多年的发展和电子计算机的应用与测试,已经达到了一定的成熟程度。破解密码变得非常困难。

但是这个体系也有一个较大的弱点,就是它永远要依赖于一个「事先共享的密钥」。可能需要一个高成本的过程来提前分享密钥。例如,甲乙双方可能相距很远,因此在确保传输安全的同时(即不被第三方截获),以某种方式传输密钥可能并不容易。

密码2.0:公开密钥加密,事先不共享秘密密钥的秘密通信20世纪70年代初,计算机网络通信技术开始出现在美国(尽管它没有被广泛使用)。这使得秘密通信中的密钥交换问题变得更加迫切和现实。假设甲乙双方事先没有共享密钥,他们可以通过会话生成共享密钥吗,同时,截取整个会话过程的第三方C不能猜出密钥吗?这听起来像是一个“不可能完成的任务”。但在1974年至1976年间,美国密码学家迪菲和赫尔曼经过两年的艰苦探索,找到了解决这个问题的办法,并于1976年出版了惠特菲尔德迪菲和马丁赫尔曼的《密码学的新方向》。

上述论文同时提出了一个更强大的构想,即公钥密码体系。的想法是拥有一对密钥(k1,s2),一个用于加密,另一个用于解密。具体来说,甲方有一对密钥,公钥pk和私钥sk。a可以向全世界公开公钥pk。这样,任何乙方(可能以前不认识甲方)都可以用公钥pk将明文m加密成m*后发送给甲方.获得m*后,a通过密钥sk将其解密为m。第三方 C 即便截获了密文 m*,如果没有获得密钥 sk 的话,将无法还原出 m。只要 A 保管好自己的私钥,就是安全的.

迪菲和赫尔曼提出了上述想法,但没有找到具体的实施方案。1978年,罗纳德里弗斯特、阿迪萨莫尔和伦纳德M阿德曼等人提出了一种获取数字签名和公钥密码系统的方法RSA算法,并首次具体实现了公钥密码系统。

公钥密码的发现也许是从古代到20世纪70年代密码学的最大突破。它完全解决了共享密钥的问题,这正是网络时代所需要的。20 多年后,它成为新兴的互联网电子商务的核心技术基础之一(SSL/TLS,https 等等)。

加密3.0:块链技术,没有TTP互信社区,牺牲隐私。加密应用的下一个里程碑是区块链的出现。中本聪的开创性论文,Satoshi Nakamoto等人,比特币:a对等电子现金系统(2008),并没有包含密码学的新成就。但通过巧妙应用密码学,它得到了一个革命性的工程设计方案。它着眼于人类组织管理上的重要问题,并给出了一个创新的解决办法,从而为构建未来新型社会组织形态,打开了巨大的想象空间。

基本问题是:有一群人不能完全信任对方,但他们需要一起合作。我们做什么呢在人类社会中,“信任”这个重要问题几乎存在于所有其他形式的人际关系中,尤其是各种商业合作关系中,除了家庭和少数个人之间的理想关系。因此,对“可信任的第三方”(TTP)的需求自然产生。例如,在古代,如果两个人想互相借钱,他们可能需要找一个有地位和声望的第三方作为保险。在当今社会中,TTP 的具体形态可以是:政府部门、中介机构、交易所、增信 / 担保机构、公证机构、批发商 / 零售商,等等。

TTP 的具体运作形态很多,包括:

普通个人的信用贷款和抵押贷款;专业金融运作中复杂的多层嵌套信用关系;国际贸易体系中的信用证体系、石油美元体系和SWIFT支付体系;二手和二手车市场的中介服务等等。不难看出,建设TTP是一个社会成本极高的过程。“人”的道德风险无处不在,难以消除。因此,有必要建立复杂繁琐的监督机制,相互制衡,从而确保基本的合作秩序。中本聪的比特币理念试图在互联网上建立一个完全不依赖TTP的互信社区,这相当于发行一种不受管理的货币。与美元的国际货币体系相比,它依赖于许多复杂的社会结构,如政治、经济、军事、文化、外交等。而中本聪试图要用纯粹的计算机程序代替所有这些「社会要素」,不能不说是一个石破天惊的大胆设想。谁会相信它能成功呢?

然而,比特币最初是成功的。自2009年推出以来,它已经有序运行了10年,有数千万参与者。它没有人类管理员,完全依靠计算机程序来维持秩序。而计算机程序本身,并没有预先设置的权限管理器。像原则上说,任何人都可以自愿参加这个集体,成为集体管理的一份子,而且所有成员貌似也是平等的(由于各位玩家财富数量不同,而导致的实际影响力的差异,是个复杂而有争议的话题,我们这里暂时忽略)。这样的团体能够稳定运作十年,真是奇迹。支持这一社会学奇迹的核心技术基础是密码学。

在区块链出现之前,密码学的主要应用是建立秘密通信系统。区块链的出现极大地拓展了密码学的应用领域,使其成为构建新型人类互信社区的核心技术力量。

加密4.0:更高的加密技术,没有相互信任的TTP社区,以及完全私人的区块链对商业社会的巨大魅力,实质上在于它给人们一种希望,即通过商业合作关系中的一些计算机程序来构建一个“虚拟可信的第三方”(Virtual TTP),从而维持商业合作的有序运行,摆脱(或大大减少)对“人类TTP”的高度依赖。区块链真的能做到吗?

TTP有两个主要职能:

确保各方遵守;保护各方的数据隐私。要了解这一点,我们只需要观察几个具体的案例,如证券交易所、商业中介机构、各种经纪公司等等。区块链技术(被中本聪的原始版本所理解)实际上只提供了第一点,但没有提供第二点。事实上,正是通过数据的完全透明,它保证了各方之间的相互信任。常识告诉我们:数据透明与保护隐私这两个要求,本来就是自相矛盾的

如果每个人都要求隐私保护,这意味着他们不能看到对方的数据。此时,如果没有“第三方担保”,我们如何才能建立互信?当然不可能同时注意这两点。

但是魔术密码术再次挑战这个看似“不可能的任务”。自20世纪80年代以来,密码学家发现了一些有点“不可思议”的概念和方法。经过近40年的深入研究和探索,已经形成了一批完整而强大的技术体系。只是由于没有恰当的应用场景,或者说商业社会的发展,还没有提出这方面的迫切需求,这些密码学尖端武器基本停留在论文或实验室阶段,而没有进入实用。

区块链的出现以及随之而来的技术和商业创新浪潮彻底改变了这种局面。那些已经在象牙塔里呆了30-40年的技术正是解决“数据透明”和“隐私保护”之间矛盾的最佳工具。这些技术包括:零知识证明、同态加密、安全多方计算等等,被一些人称为高级加密技术。让我们借用这个名字。

简单总结:区块链只能构建半个「虚拟 TTP」,高等密码学可以构建完整的「虚拟 TTP」。

作为上述概念的第一个大规模案例,2016年,第一个完全私人的加密货币Zcash上线。Zcash可以被理解为比特币的“私人版本”。比特币系统通过所有交易数据的完全透明来实现完全的相互信任。然而,Zcash将挑战一个技术难度更大的目标:在所有交易数据完全保密的前提下实现完全的相互信任。实现这一目标的核心技术是零知识证明。Zcash已稳定运行数年,初步验证了其技术的可行性,为先进密码学的实际应用提供了重要的参考案例。

来源链接:blog.csdn.net

标签: btcv