纸币、贵金属、收藏品和其他东西代表了我们的财富。我们把它们以银行和保险柜的形式储存起来,以确保安全。由于武装部队的存在,我们的财富在很大程度上实现了人身安全,而不必讨论经济意义。试想,在信息技术日新月异的今天,如果经济学家和普通大众都能接受一个符合一定条件的人物代表了我们的财富,那么用密码学来保证其基本的安全性就更合适了。
密码这个词的科学定义和我们日常生活中的密码这个词是不一样的。它是一种以数学为基础的信息安全技术,随着计算机科学的发展而更加成熟。生活中我们所说的QQ密码或者银行卡密码,通常只是一个代表不同数字的字符串,只是一个完整密码算法的一小部分,暂且称为密码算法的密钥。比如密码算法就像一个超B级的防盗门锁芯及其配套的钥匙,生活中的密码这个词就类似于钥匙。
通常我把信息安全分为网络安全和算法安全。网络安全一般是指网络上的计算机在防火墙、杀毒软件、入侵检测系统的帮助下,利用操作系统漏洞、协议缺陷等安全风险,使黑客难以发动有效攻击,从而实现信息安全。密码算法的安全性是指由算法加密的信息在低于代表密码强度的解码时间内不会被他人破解。对于比特币社区来说,交易平台的安全更多的是建立在网络安全的基础上,面临着巨大的挑战。比特币本身的安全性是基于椭圆曲线密码算法和SHA256等哈希函数的安全性。
此外,也有从与互联网物理隔离的计算机网络中窃取机密的有效方法。这种方法是在生产计算机的时候在硬件中植入一个特殊的芯片,然后通过监控计算机组成的网络的供电电缆来恢复计算机上的一些数据。因此,信息安全一直面临着很多严峻的考验。即使通过物理隔离的电脑存储比特币钱包,也不能保证绝对安全。然而,我们不需要担心。比特币和支付宝存款面临的网络安全问题基本相似。
作为一个密码学初学者,可以先从以下两个方面大致了解一下密码算法的安全性:
第一,现在广泛使用的密码算法都是经过国际密码学界严格设计,并经过该领域顶尖专家学者的安全性分析。国际密码研究学会IACR负责三个最高级别的密码学术会议:美国密码年会、欧洲密码年会和亚洲密码年会。IACR还建立了网站eprint,向全球发布密码学领域的最新研究论文,更新迅速,2013年共有882篇。首先,在密码分析方面,山东大学的王小云教授在2005年的欧洲秘密会议上提出了对MD4和MD5的碰撞攻击,同年在美国哈希函数研讨会上提出了SHA-1的分析结果。其次,以密码设计为例,美国国家标准技术研究所的ANSI从1997年开始向世界各地征集先进的加密标准AES,分组密码算法Rijndael经过密码领域三年的分析和讨论,终于在2000年成为加密标准。
第二,对于一个合格的密码算法,窃贼利用现有的计算资源,通过加密密文获得明文需要很长的时间。以两个人生成同一个数字签名为例,基于王小云教授的结论,寻找一个哈希函数SHA-1的碰撞需要2 ^ 63次,按照目前天河二号超级计算机的连续浮点运算速度,大约需要5分钟。如果是用来生成比特币地址的SHA256,天河二号发现一个碰撞大概需要2.48年,所以发现一个单一的哈希尚力财经小编2022碰撞是天文数字,而现在一个微软WORD文件的数字签名默认有效期只有一年。
根据我系之前编写的教材结构,根据发送方和接收方是否有相同的密钥,密码算法分为对称密码和非对称密码。对称密码包括商业领域广泛使用的分组密码,国防关键领域使用的序列密码,以及哈希函数,包括比特币使用的SHA256和RIPEMD160。非对称密码也称公钥密码,主要是基于算法的复杂程度,比如著名的RSA和比特币使用的椭圆曲线算法。其他类似的数字签名和安全套接字层SSL被视为加密协议。
中本聪把比特币称为P2P现金系统,很多人通常把比特币理解为基于密码学的计算机协议。从比特币和密码学的关系来看,哈希运算是密码学的名称,比特币挖矿是相应应用层面的名称。“比特币与密码学”系列文章试图在密码学和比特币之间搭建一座桥梁,帮助作者和大家更好地了解和推广比特币。有好的建议请留言。
BTC:19fz 5 wvfhrdtoc 3 iomfy 71 D1 尚力财经小编2022 arxsqju 8 MK
标签: 2022