一、理论知识
科尔霍夫原则
1、对于一个密码学系统,应当仅有密钥是保密的,其余算法和一切参数都应该是公开的
2、并不一定要数学上完全不可破解,只要在现实中不可能破解即可
对称加密
加密解密都使用相同的密钥
非对称加密
1、加密解密使用的密钥不同
2、公钥、私钥
缺点:效率较低
传统方式:通过非对称交换密钥,再用对称加密通信
二、加解密和数字签名
加解密
1、Alice 给 Bob传信息,Alice用Bob的公钥加密,Bob用自己的私钥解密
2、在没有私钥的情况下,无法获取到明文相关信息
数字签名
1、Alice想证明某个消息是自己发的
2、Alice用自己的私钥签名,其他人可以用Alice的公钥验证签名有效性
3、在没有私钥的情况下,无法伪造签名
4、ECDSA
三、哈希算法
消息摘要
1、把无穷空间内的消息映射到有限空间内的摘要
2、H(M) = x (H就是hash算法,M就是Massage,x就是摘要,hash的结果值)
3、确定性算法
4、消息一旦改变,摘要也会改变
hash算法的重要性质
1、不可逆(单向性),拿到哈希值的人,无法知道原始明文是什么
2、抗碰撞,无法找到两个不同的消息,但是摘要相同
3、确定性
4、混淆性
5、不可预测性
四、区块链中的密码学
靠哈希算法性质维护最长链,防止攻击
1、每一个快的头部,都包含了上一个区块的哈希,链式结构
2、想要修改之前区块中的某个内容,需要从开始整个后面的所有块都要修改
3、枚举哈希很难,所以很难对抗全网算力算出新的链
Maekle Tree(默克尔树)
1、一种依靠哈希来快速确认某个值是否在一个集合中的数据结构
2、常用于区块储存交易,发行白名单确认等场景