區塊鏈中的密碼技術怎么應用

這篇文章主要講解了“區塊鏈中的密碼技術怎么應用”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“區塊鏈中的密碼技術怎么應用”吧！

一、布隆過濾器

布隆過濾器是一種基于 Hash 的高效查找結構，能夠快速判斷某個元素是否在一個集合內。假如給定一個內容和存儲數組，通過構造Hash函數，使Hash值總量不超過數組的大小，就可以實現快速的基于內容的查找。如 “算法改變人生” 的 Hash 值如果是 “1000”，則存放到數組的第 1000 個單元上去。如果需要快速查找任意內容，如 “算法改變人生” 字符串是否在存儲系統中，只需要計算 Hash 值，并用 Hash 值查看系統中對應元素即可。

布隆過濾器采用了多個 Hash 函數來提高空間利用率。對同一個給定輸入來說，多個 Hash 函數計算出多個地址，分別在對應的這些地址上標記為 1。進行查找時，進行同樣的計算過程，并查看對應元素，如果都為 1，則說明較大概率是存在該輸入。布隆過濾器相對單個 Hash 算法查找，大大提高了空間利用率，可以使用較少的空間來表示較大集合的存在關系。 上面講的Hash查找和布隆過濾器，基本思想都是基于內容的編址。

二、同態加密

這是一種可以對密文直接進行處理，跟對明文進行處理后再對處理結果加密，得到的結果相同。同態加密可以保證實現處理者無法訪問到數據自身的信息。什么是同態呢？它來自代數領域，包括四種類型：加法同態、乘法同態、減法同態和除法同態。同時滿足加法同態和乘法同態，則意味著是代數同態，即全同態。同時滿足四種同態性，則被稱為算數同態。在計算機中如果實現了全同態意味著對于所有處理都可以實現同態性。只能實現部分特定操作的同態性，被稱為特定同態。

區塊鏈中的應用：使用同態加密技術，運行在區塊鏈上的智能合約可以處理密文，而無法獲知真實數據，極大的提高了隱私安全性。雖然同態加密的優勢很明顯，并且已經實現，但是存在的問題就是需要較高的計算時間或存儲成本，相比傳統加密算法的性能和強度還有差距。

三、數字簽名

數字簽名可以證實某數字內容的完整性和確認其來源，也就是不可抵賴性。理論上所有的非對稱加密算法都可以用來實現數字簽名，常用算法包括 DSA（Digital Signature Algorithm，基于 ElGamal 算法）和 ECSDA（Elliptic Curve Digital Signature Algorithm，基于橢圓曲線算法）等。針對一些特定的安全需求，產生了一些特殊數字簽名技術：

1、盲簽名：簽名者需要在無法看到原始內容的前提下對信息進行簽名。實現對所簽名內容的保護，防止簽名者看到原始內容；同時實現防止追蹤，簽名者無法將簽名內容和簽名結果進行對應。

2、多重簽名：當x 個簽名者中，收集到至少 y 個（x >= y >= 1）的簽名，即認為合法。x 是提供的公鑰個數，y 是需要匹配公鑰的最少的簽名個數。它可以有效地被應用在多人投票共同決策的場景中。比特幣交易中就支持多重簽名，可以實現多個人共同管理某個賬戶的比特幣交易。

3、群簽名：群組內某一個成員可以代表群組進行匿名簽名。簽名可以驗證來自于該群組，卻無法準確追蹤到簽名的是哪個成員。同樣存在一些問題，就是群簽名需要存在一個群管理員來添加新的群成員，因此存在群管理員可能追蹤到簽名成員身份的風險。

4、環簽名：簽名者首先選定一個包括簽名者自身的臨時簽名者集合。用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名，而無需他人的幫助。簽名者集合中的其他成員可能并不知道自己被包含在最終的簽名中。環簽名的主要用途在保護匿名性，屬于一種簡化的群簽名。

四、數字證書

數字證書分為兩類：加密數字證書和簽名驗證數字證書，前者用于保護用于加密用途的公鑰，后者保護用于簽名用途的公鑰。兩種類型的公鑰也可以同時放在同一證書中。同時證書需要由證書認證機構CA來進行簽發和背書。權威的商業證書認證機構包括 DigiCert、GlobalSign等。用戶也可以自行搭建CA 系統，在私有網絡中進行使用。一個數字證書內容可能包括證書域（證書的版本、序列號、簽名算法類型、簽發者信息、有效期、被簽發主體、簽發的公開密鑰）、CA 對證書的簽名算法和簽名值等。證書的頒發者還需要對證書內容利用自己的私鑰進行簽名，以防止他人篡改證書內容。

五、PKI體系

PKI的全稱是Public Key Infrastructure公鑰基礎設施，是建立在公私鑰基礎上實現安全可靠傳遞消息和身份確認的一個通用框架。包含3個核心組件：

CA：全稱Certification Authority，負責證書的頒發和吊銷，接收來自 RA 的請求；

RA：全稱Registration Authority，對用戶身份進行驗證，校驗數據合法性，負責登記，審核過了就發給 CA；

證書數據庫：存放證書，多采用 X.500 系列標準格式。可以配合LDAP 目錄服務管理用戶信息。

CA 是最核心的組件，負責完成對證書信息的維護。通常的操作流程為：用戶通過 RA 登記申請證書，提供身份和認證信息等 = > CA 審核后完成證書的制造，頒發給用戶 = > 用戶如果需要撤銷證書則需要再次向 CA 發出申請。

感謝各位的閱讀，以上就是“區塊鏈中的密碼技術怎么應用”的內容了，經過本文的學習后，相信大家對區塊鏈中的密碼技術怎么應用這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！