区块链的两个核心概念之一签名, 另一个是共识.

Alice的公私钥, 签名和验证签名仅仅确定了Alice对数字资产A所有权的宣言. 之后, Bob也可以用自己的私钥对资产A进行签名宣誓所有权。区块链中叫双花,即重复宣称所有权, 也称重复花费交易。这时候需要共识算法(集体成员pow或委员会代表pos监督数据的变化,达成一致意见即共识)去确保数据的唯一性和不可逆。

大话密码技术(五)数字签名与数字证书原理 - 知乎

证书是为了解决公钥派送过程中被拦截的问题. 即保证公钥在传递过程中没有被替换.

数字签名流程中接收者需要用公钥验签发送者的签名,若中间人用自己的公钥替换了发送者的公钥,则他就可以用自己的私钥签名信息,而接受者使用被攻击者替换的公钥验签数据就可以被通过。为了解决公钥派送问题,可以通过数字证书来对发送者的公钥做认证。

找一个第三方公认机构对公钥进行签名.

1 数字签名

  数字签名是使用hash算法与公钥加密技术实现,用于鉴别数字信息真实性和不可抵赖性的方法。它有以下几个特征:
(1)报文鉴别:接收者能校验发送者对报文的签名
(2)报文完整性:接收者不能伪造报文签名或更改报文内容
(3)不可抵赖:发送者事后不能抵赖对报文的签名

  数字签名流程如下:

接下来分析该流程是否符合以上三个特征
(1)报文鉴别:数字签名中的私钥具有唯一性,除签名者之外都不能伪造签名,并防止被假冒
(2)报文完整性:由于数字签名中包含hash算法,对签名文档的任何未经授权的修改将立即被显见
(3)不可抵赖性:由于报文经过了发送者的私钥签名,他人无法获取其私钥,故无法伪造其签名,因此发送者也无法抵赖

2 数字证书
  
数字签名流程中接收者需要用公钥验签发送者的签名,若中间人用自己的公钥替换了发送者的公钥,则他就可以用自己的私钥签名信息,而接受者使用被攻击者替换的公钥验签数据就可以被通过。为了解决公钥派送问题,可以通过数字证书来对发送者的公钥做认证。

2.1 数字证书的构成
数字证书格式遵循ITUTX.509标准,X509证书包含以下内容:
(1)证书版本
(2)证书序列号
(3)证书所使用的签名算法
(4)证书的发行机构名称,一般采用X500格式
(5)证书的有效期,通常采用UTC时间
(6)证书所有人名称,一般采用X500格式
(7)证书所有人的公钥
(8)证书发行者对证书的签名

2.2 数字证书的颁发

  数字证书是由数字证书认证中心(CA)颁发,用于认证证书持有者身份的,其核心是使用认证中心的私钥对证书申请人身份(主要是公钥)进行签名认证。认证中心可以形成以下的层级结构,即根证书认证机构可为二级认证机构颁发证书,二级认证机构可为三级认证机构颁发证书,同时他们都可以为用户颁发证书。

  本质上,数字证书是数字证书认证中心对证书申请者的信息和公钥做签名,以自身的权威性为其身份做背书。  
  以上数字证书的层级结构叫做数字证书链,其中顶层的证书被称为根证书,它是由根证书中心自签名的。在验证数字证书时可按照该证书链逐级验证证书的合法性。根证书的合法性是由其自身保证的,因此一般会被预先安装到操作系统或浏览器等软件中。

2.3 数字证书CRL和OCSP

  数字证书在颁发时即设置了有效时间,但若需要在有效时间内撤销证书,则可向证书颁发机构申请撤销证书,证书被撤销后将被保存到证书撤销列表(CAL)中。
  证书验证时需要验证其是否位于证书撤销列表中,OCSP(在线证书状态协议)就是用于在线查询证书状态的。

根据X509标准,CRL的内容如下:
(1)版本
(2)签名算法
(3)签发者
(4)更新时间
(5)下一次更新时间
(6)废止的证书列表
(7)用户证书序列号
(8)废止时间
(9)CRL入口扩展

2.4 数字证书相关文件格式

  在数字证书申请和使用流程中,有几种常见的文件格式:
(1)der格式证书:.cer,.crt
(2)pem格式证书:.pem
(3)pkcs12格式:.pfx,.p12
(4)pkcs10证书申请格式:.p10
(5)pkcs7证书申请应答格式:.p7r
(6)pkcs7二进制格式:.p7b

2.5 创建自己的CA

  所有公司都可以颁发数字证书,公司颁发的证书不一定能在国际上得到广泛认可。但若在自己生产的终端中安装自己建立的CA根证书,则可以建立自身的CA信任链。

3. 密钥交换

  非对称加解密公钥可以公开交换,但其加解密速度比对称加解密慢得多(大概为几百分之一)。而对称加解密双方的密钥若通过明文传输,则很容易受到中间人攻击,因此需要采用特定的方法实现双方密钥的交换。

3.1 PSK密钥交换

  PSK方案通信双方使用预先共享的密钥进行通信,以下为汽车网络安全项目EVITA中一个PSK方案的例子。

  上图每个ecu都将其密钥预置到keymaster中,在需要通信时,keymaster产生一个session key,并分别用ecu1的密钥k1加密后发给ecu1,用ecu2的密钥k2加密后发给ecu2。ecu1和ecu2接收到信息后用各自的密钥解密后得到session key,此后双方可使用该session key实现加密通信。

3.2 非对称方式密钥交换

  该方法通信双方需要先交换公钥,在通信前用非对称算法进行session密钥协商。即通信一方使用随机数创建一个密钥,然后用自己的私钥加密后发送给对方,接收方用发送方的公钥解密出密钥后。双方可使用该session key执行加密通信。
  TLS通信方式的基础即是上述方式,只是其中增加了通过数字证书进行身份认证,以及使用更复杂的密钥协商策略等。

3.3 DH算法密钥交换

  DH算法是一种密钥交换算法,它可以在双方不直接传递密钥的情况下完成密钥交换。其流程如下图所示:

1 Alice选择一个素数p,底数g和随机数a,并执行如下计算

   A = g^a mod p

2 Alice把p,g和A发送给Bob
3 Bob接收到数据后,选择一个随机数b,并执行以下计算

  B = g ^b mod ps = A^b mod p

4 Bob将B发送给Alice
5 Alice执行如下计算

   B^a mod p
= (g^b mod p)^a mod p
= g^ab mod p
= (g^a mod p)^b mod p
= A^b mod p
= s

6 因此Alice和Bob都计算得到了共享密钥s,此后可以用该密钥进行加密通信

理解开发HD 钱包涉及的 BIP32、BIP44、BIP39 | 登链社区 | 区块链技术社区

理解开发HD 钱包涉及的 BIP32、BIP44、BIP39

如果你还在被HD钱包(分层确定性钱包)、BIP32、BIP44、BIP39搞的一头雾水,来看看这边文章吧。

如果你还在被HD钱包(分层确定性钱包)、BIP32、BIP44、BIP39搞的一头雾水,来看看这边文章吧。

数字钱包概念

钱包用来存钱的,在区块链中,我们的数字资产都会对应到一个账户地址上, 只有拥有账户的钥匙(私钥)才可以对资产进行消费(用私钥对消费交易签名)。
私钥和地址的关系如下:

关系


(图来自精通比特币)
一句话概括下就是:私钥通过椭圆曲线生成公钥, 公钥通过哈希函数生成地址,这两个过程都是单向的。

因此实际上,数字钱包实际是一个管理私钥(生成、存储、签名)的工具,注意钱包并不保存资产,资产是在链上的。

如何创建账号

创建账号关键是生成一个私钥, 私钥是一个32个字节的数, 生成一个私钥在本质上在1到2^256之间选一个数字
因此生成密钥的第一步也是最重要的一步,是要找到足够安全的熵源,即随机性来源,只要选取的结果是不可预测或不可重复的,那么选取数字的具体方法并不重要。

比如可以掷硬币256次,用纸和笔记录正反面并转换为0和1,随机得到的256位二进制数字可作为钱包的私钥。

从编程的角度来看,一般是通过在一个密码学安全的随机源(不建议大家自己去写一个随机数)中取出一长串随机字节,对其使用SHA256哈希算法进行运算,这样就可以方便地产生一个256位的数字。

实际过程需要比较下是否小于n-1(n = 1.158 * 10^77, 略小于2^256),我们就有了一个合适的私钥。否则,我们就用另一个随机数再重复一次。这样得到的私钥就可以根据上面的方法进一步生成公钥及地址。

BIP32

钱包也是一个私钥的容器,按照上面的方法,我们可以生成一堆私钥(一个人也有很多账号的需求,可以更好保护隐私),而每个私钥都需要备份就特别麻烦的。

最早期的比特币钱包就是就是这样,还有一个昵称:“Just a Bunch Of Keys(一堆私钥)“

为了解决这种麻烦,就有了BIP32 提议: 根据一个随机数种子通过分层确定性推导的方式得到n个私钥,这样保存的时候,只需要保存一个种子就可以,私钥可以推导出来,如图:

推导


(图来自精通比特币)上图中的孙秘钥就可以用来签发交易。

补充说明下 BIP: Bitcoin Improvement Proposals 比特币改进建议, bip32是第32个改进建议。
BIP32提案的名字是:Hierarchical Deterministic Wallets, 就是我们所说的HD钱包。

来分析下这个分层推导的过程,第一步推导主秘钥的过程:

推导主秘钥的过程

根种子输入到HMAC-SHA512算法中就可以得到一个可用来创造主私钥(m) 和 一个主链编码( a master chain code)这一步生成的秘钥(由私钥或公钥)及主链编码再加上一个索引号,将作为HMAC-SHA512算法的输入继续衍生出下一层的私钥及链编码,如下图:

衍生

衍生推导的方案其实有两个:一个用父私钥推导(称为强化衍生方程),一个用父公钥推导。同时为了区分这两种不同的衍生,在索引号也进行了区分,索引号小于2^31用于常规衍生,而2^31到2^32-1之间用于强化衍生,为了方便表示索引号i',表示2^31+i。

因此增加索引(水平扩展)及 通过子秘钥向下一层(深度扩展)可以无限生成私钥。

注意, 这个推导过程是确定(相同的输入,总是有相同的输出)也是单向的,子密钥不能推导出同层级的兄弟密钥,也不能推出父密钥。如果没有子链码也不能推导出孙密钥。现在我们已经对分层推导有了认识。

一句话概括下BIP32就是:为了避免管理一堆私钥的麻烦提出的分层推导方案。

秘钥路径及BIP44

通过这种分层(树状结构)推导出来的秘钥,通常用路径来表示,每个级别之间用斜杠 / 来表示,由主私钥衍生出的私钥起始以“m”打头。因此,第一个母密钥生成的子私钥是m/0。第一个公共钥匙是M/0。第一个子密钥的子密钥就是m/0/1,以此类推。

BIP44则是为这个路径约定了一个规范的含义(也扩展了对多币种的支持),BIP0044指定了包含5个预定义树状层级的结构:
m / purpose' / coin' / account' / change / address_index
m是固定的, Purpose也是固定的,值为44(或者 0x8000002C)
Coin type
这个代表的是币种,0代表比特币,1代表比特币测试链,60代表以太坊
完整的币种列表地址:https://github.com/satoshilabs/slips/blob/master/slip-0044.md
Account
代表这个币的账户索引,从0开始
Change
常量0用于外部(收款地址),常量1用于内部(也称为找零地址)。外部用于在钱包外可见的地址(例如,用于接收付款)。内部链用于在钱包外部不可见的地址,用于返回交易变更。 (所以一般使用0)
address_index
这就是地址索引,从0开始,代表生成第几个地址,官方建议,每个account下的address_index不要超过20

根据 EIP85提议的讨论以太坊钱包也遵循BIP44标准,确定路径是m/44'/60'/a'/0/n
a 表示帐号,n 是第 n 生成的地址,60 是在 SLIP44 提案中确定的以太坊的编码。所以我们要开发以太坊钱包同样需要对比特币的钱包提案BIP32、BIP39有所了解。

一句话概括下BIP44就是:给BIP32的分层路径定义规范

BIP39

BIP32 提案可以让我们保存一个随机数种子(通常16进制数表示),而不是一堆秘钥,确实方便一些,不过用户使用起来(比如冷备份)也比较繁琐,这就出现了BIP39,它是使用助记词的方式,生成种子的,这样用户只需要记住12(或24)个单词,单词序列通过 PBKDF2 与 HMAC-SHA512 函数创建出随机种子作为 BIP32 的种子。

可以简单的做一个对比,下面那一种备份起来更友好:

// 随机数种子
090ABCB3A6e1400e9345bC60c78a8BE7
// 助记词种子
candy maple cake sugar pudding cream honey rich smooth crumble sweet treat

使用助记词作为种子其实包含2个部分:助记词生成及助记词推导出随机种子,下面分析下这个过程。

生成助记词

助记词生成的过程是这样的:先生成一个128位随机数,再加上对随机数做的校验4位,得到132位的一个数,然后按每11位做切分,这样就有了12个二进制数,然后用每个数去查BIP39定义的单词表,这样就得到12个助记词,这个过程图示如下:

过程图


(图来源于网络)

下面是使用bip39生成生成助记词的一段代码:

var bip39 = require('bip39')
// 生成助记词
var mnemonic = bip39.generateMnemonic()
console.log(mnemonic)

助记词推导出种子

这个过程使用密钥拉伸(Key stretching)函数,被用来增强弱密钥的安全性,PBKDF2是常用的密钥拉伸算法中的一种。
PBKDF2基本原理是通过一个为随机函数(例如 HMAC 函数),把助记词明文和盐值作为输入参数,然后重复进行运算最终产生生成一个更长的(512 位)密钥种子。这个种子再构建一个确定性钱包并派生出它的密钥。

密钥拉伸函数需要两个参数:助记词和盐。盐可以提高暴力破解的难度。 盐由常量字符串 "mnemonic" 及一个可选的密码组成,注意使用不同密码,则拉伸函数在使用同一个助记词的情况下会产生一个不同的种子,这个过程图示图下:

过程图


(图来源于网络)

同样代码来表示一下:

var hdkey = require('ethereumjs-wallet/hdkey')
var util = require('ethereumjs-util')var seed = bip39.mnemonicToSeed(mnemonic, "pwd");
var hdWallet = hdkey.fromMasterSeed(seed);var key1 = hdWallet.derivePath("m/44'/60'/0'/0/0");
console.log("私钥:"+util.bufferToHex(key1._hdkey._privateKey));var address1 = util.pubToAddress(key1._hdkey._publicKey, true);
console.log("地址:"+util.bufferToHex(address1));
console.log("校验和地址:"+ util.toChecksumAddress(address1.toString('hex')));

校验和地址是EIP-55中定义的对大小写有要求的一种地址形式。

密码可以作为一个额外的安全因子来保护种子,即使助记词的备份被窃取,也可以保证钱包的安全(也要求密码拥有足够的复杂度和长度),不过另外一方面,如果我们忘记密码,那么将无法恢复我们的数字资产。

一句话概括下BIP39就是:通过定义助记词让种子的备份更友好

我为大家录制了一个视频:以太坊去中心化网页钱包开发,从如何创建账号开始,深入探索BIP32、BIP44、BIP39等提案,以及如何存储私钥、发送离线签名交易和Token。

小结

HD钱包(Hierarchical Deterministic Wallets)是在BIP32中提出的为了避免管理一堆私钥的麻烦提出的分层推导方案。
而BIP44是给BIP32的分层增强了路径定义规范,同时增加了对多币种的支持。
BIP39则通过定义助记词让种子的备份更友好。

目前我们的市面上单到的以太币、比特币钱包基本都遵循这些标准。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/154332.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

移远通信EM060K系列LTE-A Cat 6模组完成全球认证覆盖

近日,移远通信LTE-A Cat 6模组EM060K系列顺利完成全球认证覆盖,将以卓越的性能和品质助力海内外客户终端大规模部署,为其提供畅快的高速网络连接。同时,凭借着有竞争力的性能和成本优势,EM060K系列将加速释放海外固定无…

matlab 图像均值滤波

目录 一、算法原理二、代码实现三、结果展示本文由CSDN点云侠翻译,放入付费专栏只为防不要脸的爬虫。专栏值钱的不是本文,切勿因本文而订阅。 一、算法原理 均值滤波是一种常用的线性滤波方法,用于平滑图像并减少噪声。它的实现过程如下: 确定滤波器的大小:选择一个固定的…

科技资讯|苹果下一代Vision Pro头显将更小更轻,预装处方镜片

据彭博社的 Mark Gurman 在《Power On》新闻简报中透露,苹果和 Meta 的混合现实头显还未发售,但两家的下一代机型的开发工作已经在顺利进行。 据报道,苹果下代产品的一个重点是通过更小、更轻的设计,使其设备佩戴起来更加舒适。据…

利用正则表达式进行数据采集和处理

目录 一、正则表达式的概述 二、正则表达式在数据采集中的运用 1、匹配和提取数据 2、数据清洗 3、数据验证 三、Python中的re模块介绍 1、re.match()方法 2、re.search()方法 总结 正则表达式是一种强大的文本处理工具,它可以用于模式匹配、提取、替换等操…

Python中套接字实现服务端和客户端3-3

3 创建客户端的步骤 创建客户端的步骤如图5所示。 图5 创建客户端的步骤 从图5可以看出,对于客户端来说,首先创建套接字,之后通过创建的套接字去连接服务端,如果连接成功,则继续通过该套接字向服务端发送数据&#x…

请求的转发和重定向

RequestDispatcher接口实现转发: jsp1上链接到Servlet,Servlet再转发(关键在这里怎么实现转发??) 演示index.html页面---->Servlet1(转发到)------>Servlet2 实现转发流程 1.用HttpServletReques…

【LeetCode刷题笔记】哈希查找

771. 宝石与石头 解题思路: 1. HashSet ,把所有 宝石 加入 set , 然后遍历检查 每一块石头是否包含在set中 ,若包含就是宝石。 2. 计数数组map, 把所有 宝石 进行 count 数组 计数 ,, 然后遍历检查 每一块石头是否 count[stone] …

如何在Firefox中配置HTTP?

在浏览器中配置HTTP是一个常见的需求,它可以让我们轻松访问需要的网站或保护个人隐私。本文将为您详细介绍如何在Firefox浏览器中配置HTTP应用,帮助您实现无缝的HTTP体验。无论您是初次接触HTTP还是有一定经验的用户,本文都能为您提供实用的操…

Docker-consul容器服务更新与发现

目录 一、consul简介 1、什么是服务注册与发现 2、什么是consul 3、consul的关键特性 二、consul部署 1、consul服务器部署 1.1 建立consul服务 2、查看集群信息 3、通过http api 获取集群信息 三、registrator部署 1、安装Gliderlabs/Registrator 2、测试服务发现…

浅谈高速公路服务区分布式光伏并网发电

前言 今年的国家经济工作会议提出:将“做好碳达峰、碳中和工作”作为 2021年的主要任务之一,而我国高速公路里程 15.5万公里,对能源的需求与日俱增,碳排放量增速明显。 为了实现采用减少碳排放量,采用清洁能源替代的…

软件培训测试高级工程师多测师肖sir__html之作业11

html之作业 案例1&#xff1a; 截图&#xff1a; 代码&#xff1a; <!DOCTYPE html> <html><head><meta charset"UTF-8"><title>表单</title></head><body><table style"background-color:red" bo…

Spring Boot中实现发送文本、带附件和HTML邮件

SpringBoot实现发送邮箱 引言 在现代应用程序中&#xff0c;电子邮件通常是不可或缺的一部分。在Spring Boot中&#xff0c;你可以轻松地实现发送不同类型的邮件&#xff0c;包括文本、带附件和HTML邮件。本博客将向你展示如何使用Spring Boot发送这些不同类型的电子邮件。 步…

数据结构与算法(七)--使用链表实现栈

一、前言 之前我们已经学习了链表的所有操作及其时间复杂度分析&#xff0c;我们可以了解到对于链表头的相关操作基本都是O(1)的&#xff0c;例如链表头增加、删除元素&#xff0c;查询元素等等。那我们其实有一个数据结构其实可以完美利用到这些操作的特点&#xff0c;都是在…

Linux[crontab命令]–管理定时任务

定时任务的软件的种类&#xff1a; 1、Linux操作系统自带的软件&#xff1a;crontab2、第三方的定时任务软件&#xff1a;atd、anacron3、WEB定时软件&#xff1a;PPGo_Job4、基于etcd的定时任务系统 下面了解 Linux操作系统自带的软件&#xff1a;crontab。 cron 服务&…

正则表达式(Regular Expression)学习网址分享

正则表达式&#xff08;Regular expressions&#xff0c;也叫REs、 regexs 或regex patterns&#xff09;&#xff0c;是一种文本模式&#xff0c;包括普通字符&#xff08;例如&#xff0c;a 到z 之间的字母&#xff09;和特殊字符&#xff08;称为"元字符"&#xf…

深度学习DAY3:激活函数

激活函数映射——引入非线性性质 h &#xff08;Σ(W * X)b&#xff09; yσ&#xff08;h&#xff09; 将h的值通过激活函数σ映射到一个特定的输出范围内的一个值&#xff0c;通常是[0, 1]或[-1, 1] 1 Sigmoid激活函数 逻辑回归LR模型的激活函数 Sigmoid函数&#xff0…

人工智能辅导程序 Mr. Ranedeer AI Tutor

人工智能技术正在不断发展&#xff0c;并在各个领域发挥着越来越重要的作用。在教育领域&#xff0c;人工智能也得到了广泛的应用&#xff0c;其中包括人工智能辅导程序。 Mr. Ranedeer AI Tutor 是一个开源的人工智能辅导程序&#xff0c;使用 OpenAI 的 GPT-4 语言模型来提供…

vue踩坑

文章目录 1.error1 1.error1 在项目里面前端报这个错&#xff0c;有点蒙 确定了错误是在遍历数组中的图片部分 猜测可能是一开始的时候没有把photoList在form中写出来&#xff0c;form里面啥没有&#xff0c;导致渲染的时候有问题 所以以后在页面上渲染数据的都在data里…

hive3.1核心源码思路

系列文章目录 大数据主要组件核心源码解析 文章目录 系列文章目录大数据主要组件核心源码解析 前言一、HQL转化为MR 核心思路二、核心代码1. 入口类&#xff0c;生命线2. 编译代码3. 执行代码 总结 前言 提示&#xff1a;这里可以添加本文要记录的大概内容&#xff1a; 对大…

读书笔记:多Transformer的双向编码器表示法(Bert)-4

多Transformer的双向编码器表示法 Bidirectional Encoder Representations from Transformers&#xff0c;即Bert&#xff1b; 第二部分 探索BERT变体 从本章开始的诸多内容&#xff0c;以理解为目标&#xff0c;着重关注对音频相关的支持&#xff08;如果有的话&#xff09;…