網絡的密鑰交換與公鑰分發的方法_區塊鏈:區塊鏈存證怎么操作

一、背景

在當前的網絡環境中，ETH網絡要想保證兩個節點間通信中的數據是安全的，通常需要混合使用公開密鑰算法來進行密鑰交換，然后使用對稱加密算法將數據加密，使用單向散列函數生成數據指紋，使用簽名算法生成數據簽名，然后一起將加密數據，數據指紋，數據簽名一起發送給對方。

這是目前通用的密鑰交換的方式，但也有一個無法避免的問題，就是需要第三方來保證公鑰的正確性，同時在雙方通信之前，都需要可信的第三方提供對方的公鑰。

本文介紹一種不使用公開密鑰算法而是采用工作量證明來進行密鑰交換的方法，整個過程不需要第三方的參與。

FTX將于未來幾天停止OMNI網絡的充值提現業務:據FTX公告，為了帶給用戶提供更流暢的體驗，FTX將于未來幾天內停止OMNI網絡的充值提現業務。[2021/4/28 21:08:09]

二、方案

假設通信雙方為A和B，方法中x為隨機數，y為需要交換的n位加密密鑰，n是固定值。過程描述如下：

1、A使用隨機數算法，生成x，生成n位密鑰y，使用y對x進行對稱加密生成密文Sx。

2、A重復步驟1執行m次，生成m個Sx。因為x是隨機生成的，所以m個x,y,Sx都是不一樣的。

動態 | 華為公司闡述區塊鏈技術在電信網絡的應用與挑戰:12 月12 日在中國聯通網絡技術研究院發起的中國聯通5G區塊鏈研討會上，華為公司核心網專家做了“區塊鏈對電信網絡影響趨勢分析”的主題演講。

基于國際電信行業區塊鏈的實踐跟蹤，以及華為公司在電信網絡的研究，提出四個關鍵應用：

1、基于區塊鏈提供統一平等的用戶身份標識，打通電信應用和互聯網應用的合作通道。

2、基于區塊鏈提供準實時的漫游對賬和話費結算，降低運維成本，提升用戶體驗。

3、基于區塊鏈的網絡資源管理，按需有償使用，提高資源配置效率和經濟效益。

4、基于區塊鏈的能力開放，易于建立高效平等開放的產業生態。

同時，提出了區塊鏈在電信行業應用的潛在挑戰

1、可擴展性：賬本在分布式節點上復制，每個節點擁有全局的信息，性能受限于單個節點，對電信網絡帶來挑戰。

2、可替代性：區塊鏈技術并不是電信行業應用唯一的備選技術，區塊鏈技術優勢需要進一步挖掘。

3、技術成熟度：區塊鏈技術是較新興的技術，仍在持續演進中，商業場景仍需要驗證。

4、監管：區塊鏈技術本身特性和某些法規的沖突，需要妥善解決。（C114通信網）[2019/12/13]

3、A將m個x，Sx發送給B。

動態 | 澳大利亞程序員警告用戶閃電網絡的漏洞:澳大利亞軟件程序員和比特幣閃電網絡程序員Rusty Russell警告用戶，“各種基于閃電網絡都存在安全問題，可能導致資金損失。”拉塞爾發布推文敦促閃電節點運營商盡快更新他們的軟件。根據消息，他的警告涉及0.7.1之前的所有C-Lightning版本、0.7之前的LND版本和0.3之前的ECLAir版本。Russell表示完整的細節將在4周內發布，請在此之前進行升級。”[2019/9/1]

4、B從m個x，Sx中隨機選擇一對，然后進行窮舉破解，破解出y。窮舉破解的過程即為工作量證明。

聲音 | Bob Iaccino：閃電網絡的持續增長是比特幣的積極基本催化劑:據Ethereum World News消息， Path Trading Partners首席市場策略師Bob Iaccino表示，閃電網絡的持續增長是比特幣的積極基本催化劑。Iaccino聲稱該擴展解決方案的增長將使加密貨幣最終達到Visa的水平，據稱每秒處理65000筆交易。他繼續說：“隨著閃電網絡（軟件附件）的實施，您實際上可以從區塊鏈網絡中獲得這些較小的交易，從而使比特幣作為貨幣的采用變得更加容易。[2019/5/16]

5、B將選中的x發送給A。此時A與B都知道了密鑰y。之后使用y加密數據進行通信即可。

此方法的可行性主要在單次窮舉破解的復雜性以及消息的數量m。破解的復雜度太高會導致工作量證明花費的時間太多，消息的數量m太少也不行，太少會降低破解的難度。

當然，上述方法還存在其他問題，比如如果在第3步，第5步數據被截獲，雖然通過第3步暫時無法破解具體的x,y,但是第5步是可以破解x,y的。如果在后續的通信中，僅使用y對數據加密，也存在數據完整性和防抵賴方面的問題。有一種情況是非常適合使用此方式的。就是雙方在不知道對方公鑰的情況下，同時又不想依賴第三方的時候，可以依賴此方式進行安全的密鑰交換和公鑰分發以及安全通信。因此我們繼續完善方案：

三、優化方案

上述方案的前提條件不變，同時A，B各自生成自己的公私鑰對。

1、上述步驟1,2不變。

2、A將m個x,Sx，Pxa發送給B，其中Pxa為使用y加密Pa的結果，Pa為A的公鑰。

3、B隨機選擇一個暴力破解出y，然后根據y解密Pxa，此時也知道了Pa。

4、B使用Pa加密x，使用y加密Pb發送給A。

5、A收到使用私鑰解開x,則知道了y,使用y可以知道Pb。至此，A，B都知道y,以及對方的公鑰。

從安全性上，即使第2步，第4步中，即使數據包被截獲，攻擊者也無法從m個x,Sx中破解出來需要的y,也無法知道雙方的公鑰。

該優化方案還解決了另一個問題，就是公鑰的分發問題。現在常用的公鑰分發都是先將公鑰存儲在集中的數據庫中，然后到數據庫中獲取對應的公鑰，但是由于事前用戶并不知道需要跟誰通信，因此就必須保證用戶計算機與數據庫服務器是連通的。而此方法并不需要中心化的數據庫來支持分發，只需要通信雙方能夠知道對方存在即可。

作者：感謝HPB藍蓮花團隊整理供稿。

注：如有問題請在下方留言聯系我們技術社群。

汪曉明博客：http://wangxiaoming.com/

汪曉明：HPB芯鏈創始人，巴比特專欄作家。十余年金融大數據、區塊鏈技術開發經驗，曾參與創建銀聯大數據。主創區塊鏈教學視頻節目《明說》30多期，編寫了《以太坊官網文檔中文版》，并作為主要作者編寫了《區塊鏈開發指南》，在中國區塊鏈社區以ID“藍蓮花”知名。

Tags：區塊鏈比特幣INOCIN區塊鏈存證怎么操作比特幣現在一枚多少錢DINO幣Roush Fenway Racing Fan Token

抹茶交易所