區塊鏈深度學習系列｜橢圓曲線數字簽名發展史_區塊鏈:HAI

Comunion是一個去中心化的(DAO)組織協作網絡，提供面向數字時代的全新商業基礎設施和價值轉化機制，致力于讓勞動價值像資本一樣自由流通、交易和積累。

本系列內容包含：基本概念及原理、密碼學、共識算法、錢包及節點原理、挖礦原理及實現。

密碼學有兩類：私鑰密碼學，公鑰密碼學。也可以稱之為：對稱密碼學，非對稱密碼學。

其中公鑰密碼里面有三個基本原理：公鑰加密、數字簽名、密鑰協商。

本文詳細闡述的內容是：現代密碼學里面，公鑰密碼學中數字簽名中的一種——橢圓曲線數字簽名。橢圓曲線數字簽名算法(ECDSA)是使用橢圓曲線對數字簽名算法(DSA)的模擬。

學科為什么這樣分類？數字簽名是如何出現的？為什么產生？我們一起來了解一下密碼學的發展歷史。

私鑰密碼學

說起密碼學，其實我們并不陌生，比如二戰期間德國使用的加密機，在戰爭期間起到了很重要的作用。從那個時候就已經展現展示出了密碼學的一些作用和用處。

報告：2020年區塊鏈相關專利數量飆升，阿里巴巴居首:Kisspatent團隊的一項研究顯示，阿里巴巴集團是2020年最大的區塊鏈專利持有者，其專利數量是IBM的10倍，緊隨其后的是金融機構BoA。再之后是IBM、萬事達卡、nChain和沃爾瑪。報告指出，區塊鏈專利在今年“猛增”，到2020年迄今為止，相關專利發布量超過2019年全年。Kisspatent研究員D’vorah Graeser博士指出：“純區塊鏈公司往往沒有申請專利，財富500強企業才申請。”值得注意的是，CSW所在的nChain是“唯一一家純區塊鏈公司”。Kisspatent強調，nChain的專利聲明是基于其新聞稿中所公布的信息，但“可能包括許多尚未公布的專利，另外，他們可能將在多個國家提交的國際申請作為單獨的專利申請進行計算。”

需指出的是，Graeser的名單似乎不完整，因為沒有包括像Rechain、微眾銀行和騰訊等公司。Chinadaily.com顯示，IBM擁有240項區塊鏈專利，Rechain 279項，微眾銀行282項，nChain 402項.此外據其統計，騰訊迄今已有724項相關專利。阿里巴巴仍以1505項專利居首位。（Bitcoin.com）[2020/9/20]

當時二戰期間德國使用的密碼機是恩尼格瑪密碼機。這個密碼機放到當前密碼學學科里面，屬于經典密碼學。

賓夕法尼亞大學教授：區塊鏈賬本的不可變性有其“陰暗面”:賓夕法尼亞大學教授Kevin Warbach認為，區塊鏈賬本和智能合約的不可變性有其“陰暗面”。他稱，傳統合同通過國家的法律力量“支持”人類的承諾，而智能合同使用自動化的、代碼強制的決策來建立各方之間的信任。試圖廢除容易出錯的人類治理可能是“誘人的”。

然而，過于相信計算機代碼的“完美理性載體”來規范不完美的現實世界行為，可能會產生糟糕的結果，“不變性的陰暗面在于，在區塊鏈上，有效交易不可能輕易逆轉，而無效或非法交易則不可能逆轉。不變性造成了災難性故障的可能性，而沒有明確的補救方法。”（Cointelegraph）[2020/6/2]

經典密碼學經典密碼是一種密碼類型，過去歷史上常用，但現代大部分的已經不再使用了。經典密碼是基于一個拼音字母(像是A-Z)、動手操作或是簡單的設備，以使用了很多的技巧而著稱。

經典密碼學也可能是一種簡單的密碼法，以致于其效率和安全性并不值得信賴。而我們現在所了解的新密碼學被稱之為現代密碼學，也就是私鑰密碼學和公鑰密碼學。

聲音 | 井賢棟：區塊鏈技術魅力在于建立經濟數字化趨勢下的信任體系:11月6日，在第二屆進口博覽會上，螞蟻金服董事長兼CEO井賢棟強調區塊鏈的技術魅力在于建立經濟數字化趨勢下的信任體系，這是未來數字經濟的基礎設施，將支撐數字經濟參與者的高度協同，從而完成從信息互聯網到價值互聯網的飛躍。

他表示：“螞蟻做區塊鏈始終專注三件事，第一是自主研發創新技術，解決區塊鏈通向大規模商業化應用的技術瓶頸；第二是探索區塊鏈創造真實價值的應用場景，第三是搭建開放平臺，與合作作伴共建繁榮的生態。”[2019/11/6]

既然現代密碼學中分私鑰密碼學和公鑰密碼學，那么什么是私鑰密碼學呢？

也就是當使用私鑰密碼學進行加密、解密的時候，使用的密鑰是同一把。

例如，張三和李四進行通信，張三將一段明文加密，之后通過網絡傳播給李四，李四需要解密這段密文才能看到明文。那么在這個過程當中，張三進行加密的密鑰和李四解密使用的密鑰是相同的。

這里面存在一個很大的弊端，在這個傳輸過程中，李四獲得密鑰的方式有以下兩種：

聲音 | 復旦大學經濟學院黨委書記：要借助進博會的溢出效應來推動區塊鏈等新一代的信息技術在示范區發展:第二屆承接中國國際進口博覽會溢出效應論壇”在滬舉辦，復旦大學經濟學院黨委書記陳詩一認為，長三角生態綠色一體化發展示范區要打造成改革開放新高地、生態價值新高地、創新經濟新高地、人居品質新高地，關鍵在人才，要練好內功，吸引人才，要建立高效、科學的人才引進機制。要借助進博會的溢出效應來推動區塊鏈、人工智能新一代的信息技術在示范區發展，推動綠色金融的業態在西虹橋發展，打造成為綠色金融科技發展的示范區域。[2019/11/5]

1.張三和李四私下見面，張三將密鑰當面給李四；

2.張三將密鑰直接在線發給李四。

第一種方式，由于只有兩個人見面，所以其他人不會知道，這種方式很安全，但是很不方便，尤其是成本太大。比如一個人在中國，一個人在美國。這還是點對點，如果成千上萬的人需要傳輸，那么這種方式根本不可行。

第二種方式，通過網絡傳送很方便，但是嚴格來說是不安全的，因為直接傳送密鑰的話，那么相當于傳送的數據是明文，而其他人可以通過一些其他方法截獲這些數據，所以存在很大的安全隱患。

動態 | 首爾醫療中心將于4月構建基于區塊鏈的智能醫療服務系統:據Dailymedi消息，韓國首爾醫療中心3月17日表示，將從4月開始正式構建基于區塊鏈的智能醫療（Smart Hospital）服務系統，并于今年12月之前完成。[2019/3/18]

在一個碩大的網絡系統當中，如果使用私鑰密碼學，就會存在嚴重的問題，那就是密鑰的共享問題，因為私鑰密碼學里面加密使用的密鑰和解密使用的密鑰是同一把。要么協商成本太大，要么存在風險。

這是私鑰密碼學和其存在的問題。科技永遠是在不斷的革新，有問題就要去解決，所以公鑰密碼學登上了歷史舞臺。

公鑰密碼學

在1976年，迪菲和赫爾曼兩個人提出了一個具有劃時代意義的思想，他們指出，在通信雙方之間不直接傳輸加密密鑰的保密通信是可能的。

也就是把密鑰分為加密的公鑰和解密的私鑰，當使用這個密鑰對傳輸數據的時候，如果用公鑰加密數據就必須用私鑰解密，如果用私鑰加密也必須用公鑰解密，否則解密將不會成功。

這是第一個實用的在非保護信道中建立共享密鑰方法，也可以簡單理解為將張三加密的密鑰和李四解密的密鑰分成兩把。

例如，張三和李四通過公鑰加密算法得到一個唯一的密鑰對(公鑰和私鑰)，兩人各持一把，比如張三持公鑰，李四持私鑰。張三要給李四傳輸秘密數據，那么張三通過公鑰進行加密，只有持有李四的私鑰才可以將信息進行解密。反之，李四通過私鑰進行加密，只有持有張三的公鑰才可以解密。

這樣即使信息在傳送過程中，即使被第三方截取，也不可能獲取其中的內容。

如果在一個碩大的網絡系統當中，所有人都將自己的公鑰公開，保留自己的私鑰。那么就解決了一個問題：通信雙方都有彼此公鑰，通信時只要使用對方公鑰進行加密并且傳輸數據，即便這些加密的密文是完全公開的，但是只有私鑰持有人才能解密數據內容。

密鑰協商

密鑰協商是將上文提出的思想進行實現的過程，兩人或多人即使沒有任何關系，也可以通過公開的、不安全的通信網絡進行交互，共同建立會話密鑰，任何一個參與者均對結果產生影響，不需要任何可信的第三方。

其中會話密鑰由每個協議參與者分別產生的參數通過一定的計算得出，這就是密鑰協商協議。

密鑰協商協會的生產方式可以分為兩種：證書型和證書型。

證書型，是指在會話密鑰的產生過程中，由一個可信的證書中心給參與密鑰協商的各方主體分別發放一個證書，此證書中含有各方的公鑰，ID及其他信息。優點是比較成熟，應用面廣泛，公私鑰均有利于統一管理。其缺點是強中心化，因此計算代價巨大，并且證書還需要維護。

無證書型，是指各方在進行會話密鑰的協商過程中不需要證書的參與，不需要可信證的書中心參與，這樣減少了計算量，同時安全性和證書型處于同一級別。其唯一缺點是設計起來比較復雜，因此現在無證書型是密鑰協商協議的主流種類。

數字簽名

數字簽名是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。其作用是用來做數據認證的，它能夠鑒定數據在網絡當中傳播是否被篡改。

每一種簽名體制其實都根植于一個數學問題，當使用公鑰加密完成之后，只有私鑰擁有者才能解密，而其他人不能解密，其原理是基于數學問題的困難性。

我們通過代表性的公鑰加密發展史來理解一下：

RSA_DSA，是基于整數分解問題設計的加密體制，這里的整數是很大的，比如是2^256長的比特串，此種加密體制沒有涉及到數字簽名。

ElGamal_DSA，是基于離散對數問題設計的加密體制。

EC_DSA，是基于有限運算的運算對數問題設計的加密體制。

Lattice_DSA，是基于最短象限的尋找問題設計的加密體制。

這四種加密體制出現的時間也是遵循從上到下的順序，前三者在量子攻擊面前是十分脆弱的，最后Lattice_DSA的出現就是為了抵御量子攻擊，當然現階段量子計算機從成熟到應用還有很長的一段時間。

數字簽名和公鑰的一些聯系：簽名者使用私鑰進行簽名，簽名的私鑰僅對自簽名者公開，公鑰是公開的，每個人都可以用公鑰對私鑰擁有者產生的簽名進行驗證，來驗證是否是有私鑰擁有者簽署的。

有些朋友會問，在區塊鏈系統系統當中，為什么主要使用的是橢圓曲線數字簽名算法，而不是其它的呢？

如上圖所示，在橢圓曲線密碼體制中，當私鑰長度為160位比特長度的時候，其安全級別是80位，當私鑰長度為256位比特長度的時候，其安全級別是128位。

這里可以對比一下其他密碼體制，比如Elgamal要想達到128位安全級別的話，其私鑰長度是3072位，是橢圓曲線私鑰長度的12倍。

而私鑰的長度對密碼體制的影響是：私鑰的長度越長，密碼系統里面的加解密、簽名、驗簽算法等，其效率越低。因此，在同樣的安全級別下，區塊鏈系統使用了私鑰更短、效率更高的橢圓曲線。

所以，之所以在區塊鏈系統中主要使用的是橢圓曲線數字簽名算法，主要是因為在數字簽名算法中，橢圓曲線數字簽名算法能夠以相對較短的密鑰長度達到更高的安全級別。

Tags：區塊鏈DSAHAICHA區塊鏈dapp開發白富美maidsafecoinfinchainipcchain

幣安app官方下載最新版