您的位置:首頁 > 區(qū)塊鏈 >

Alice創(chuàng)建密鑰對(duì) 可公開解密并檢查哈希值

2019-07-10 11:26:15 來源: 區(qū)塊網(wǎng)

還記得那個(gè)時(shí)候電腦上有英特爾內(nèi)置的標(biāo)志嗎?嗯,很快,可能就會(huì)出現(xiàn)宣傳后量子robust的貼紙。這些貼紙將表明所使用的軟件不會(huì)被量子計(jì)算機(jī)

還記得那個(gè)時(shí)候電腦上有“英特爾內(nèi)置”的標(biāo)志嗎?嗯,很快,可能就會(huì)出現(xiàn)宣傳“后量子robust”的貼紙。這些貼紙將表明所使用的軟件不會(huì)被量子計(jì)算機(jī)的出現(xiàn)所破壞。不管你喜不喜歡,我們區(qū)塊鏈上現(xiàn)有的所有簽名都將被破壞,我們的大部分?jǐn)?shù)字簽名軟件也將隨之被破壞,因此Corda和IOTA等應(yīng)用程序正在為后量子時(shí)代做準(zhǔn)備,而其他許多應(yīng)用程序只是在睡夢(mèng)中走進(jìn)一個(gè)信任被破壞的世界。

介紹

公鑰方法為我們提供了驗(yàn)證發(fā)送方完整性的方法。不幸的是,大多數(shù)用于創(chuàng)建這些簽名的方法,如素?cái)?shù)因子分解(如RSA)和橢圓曲線方法,都將被量子計(jì)算機(jī)破解。本文概述了一些基于哈希值的簽名方法,這些方法可以用作基于哈希值的簽名的基礎(chǔ)。

我們?cè)诨ヂ?lián)網(wǎng)上看到的許多問題都與交易中缺乏信任有關(guān)。你收到的電子郵件和你訪問的網(wǎng)站往往沒有多少信任。為了獲得信任,我們檢查發(fā)件人的電子郵件地址,但是任何人都可以偽造該地址。因此,我們?cè)絹碓蕉嗟貏?chuàng)建數(shù)字簽名,并在其中使用私鑰對(duì)消息簽名。通過這種方式,我們可以檢查身份驗(yàn)證、完整性和不可否認(rèn)性。

通過這個(gè),Alice創(chuàng)建了一個(gè)密鑰對(duì):一個(gè)公鑰和一個(gè)私鑰。然后,她獲取消息的哈希值,并用她的私鑰加密這個(gè)哈西還(這是她的簽名),并將消息和簽名傳遞給Bob。然后Bob讀取消息并對(duì)其進(jìn)行哈希。然后他將Alice的簽名公開解密,并檢查哈希值。如果他們匹配,他就知道她簽了名,而且在此過程中沒有更改:

目前,我們經(jīng)常使用RSA、DSA和ECDSA對(duì)消息進(jìn)行簽名。這些都是基于找出一個(gè)數(shù)的因子難度和離散對(duì)數(shù)的處理。目前這些方法都存在計(jì)算困難的問題,但是有了量子計(jì)算機(jī),它們變得容易多了。Peter Shor證明了其在多項(xiàng)式時(shí)間內(nèi)是可以破解它們的。

在所有提出的方法中,基于哈希值的方法看起來有很大的機(jī)會(huì)成功地創(chuàng)建量子robust簽名?;诰W(wǎng)格和代碼的方法正在研究中,但哈希值方法的使用已經(jīng)得到了很好的定義,可以提供現(xiàn)有方法的最佳替代方法。哈希值方法也常常帶來其他優(yōu)點(diǎn),比如向前安全性,這意味著被破解的密鑰不會(huì)顯示所有以前的密鑰。

Lamport簽名

不久的將來,我們可能需要放棄現(xiàn)有的公鑰方法,轉(zhuǎn)而使用對(duì)量子計(jì)算機(jī)更具挑戰(zhàn)性的技術(shù)。隨著Shor 's alorigthm [here]在量子計(jì)算機(jī)上的實(shí)現(xiàn),我們將看到我們的RSA和橢圓曲線方法被量子robust方法所取代。一種方法是Lamport簽名方法,由Leslie B. Lamport于1979年創(chuàng)建:

目前,它被認(rèn)為是一種用于消息簽名的量子健壯技術(shù)。當(dāng)我們簽署一條消息時(shí),我們獲取它的哈希值,然后用我們的私鑰加密。然后使用公鑰來證明它,并將證明我們使用私鑰簽署了它。Lamport簽名使用512個(gè)隨機(jī)哈希值作為私鑰,它們被分成集合A和集合B。公鑰是這些哈希值。私鑰的大小為16KB(2×256×256位),公鑰的大小也是16KB(512哈希值,每個(gè)哈希值包含256位)。

創(chuàng)建Lamport哈希值簽名的基本方法是:

· 我們創(chuàng)建了兩個(gè)數(shù)據(jù)集,其中包含256個(gè)隨機(jī)256位數(shù)字(集合A和集合B)。

· 接下來我們?nèi)∶總€(gè)隨機(jī)數(shù)的哈希值。這將產(chǎn)生512個(gè)哈希值,并將作為公鑰。

· 然后我們使用SHA-256對(duì)消息進(jìn)行哈希,然后測(cè)試哈希值的每個(gè)位(0…255)。如果它是0,我們用集合A中的第i個(gè)數(shù),否則我們用集合B中的第i個(gè)數(shù)。

· 簽名是256個(gè)隨機(jī)數(shù)(來自集合A或集合B),公鑰是512個(gè)哈希值(來自集合A和集合B)。

該過程如下圖所示:

我們可以使用Lamport方法進(jìn)行一次性簽名,但是在其核心格式中,每次簽名都需要一個(gè)新的公鑰。Lamport的主要問題是我們只能使用每個(gè)公鑰簽名一次。不過,我們可以通過創(chuàng)建一個(gè)哈希值樹來克服這個(gè)問題,它是將多個(gè)公鑰合并到一個(gè)根目錄中。

一個(gè)示例運(yùn)行,它只顯示前幾個(gè)私鑰和第一個(gè)公鑰:

==== Private key (keep secret) =====

Priv[0][0] (SetA): 6f74f11f20953dc91af94e15b7df9ae00ef0ab55eb08900db03ebdf06d59556c

Priv[0][1] (SetB): 4b1012fc5669b45672e4ab4b659a6202dd56646371a258429ccc91cdbcf09619

Priv[1][0] (SetA): 19f0f71e913ca999a23e152edfe2ca3a94f9869ba973651a4b2cea3915e36721

Priv[1][1] (SetB): 04b05e62cc5201cafc2db9577570bf7d28c77e923610ad74a1377d64a993097e

Priv[2][0] (SetA): 15ef65eda3ee872f56c150a5eeecff8abd0457408357f2126d5d97b58fc3f24e

Priv[2][1] (SetB): 8b5e7513075ce3fbea71fbec9b7a1d43d049af613aa79c6f89c7671ab8921073

Priv[3][0] (SetA): 1c408e62f4c44d73a2fff722e6d6115bc614439fff02e410b127c8beeaa94346

Priv[3][1] (SetB): e9dcbdd63d53a1cfc4c23ccd55ce008d5a71e31803ed05e78b174a0cbaf43887

==== Public key (show everyone)=====

Pub[0][0]: 7f2c9414db83444c586c83ceb29333c550bedfd760a4c9a22549d9b4f03e9ba9

Pub[0][1]: 4bc371f8b242fa479a20f5b6b15d36c2f07f7379f788ea36111ebfaa331190a3

Pub[1][0]: 663cda4de0bf16a4650d651fc9cb7680039838d0ccb59c4300411db06d2e4c20

Pub[1][1]: 1a853fde7387761b4ea22fed06fd5a1446c45b4be9a9d14f26e33d845dd9005f

==== Message to sign ===============

Message: The quick brown fox jumps over the lazy dog

SHA-256: d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592

==== Signature =====================

Sign[0]: 4b1012fc5669b45672e4ab4b659a6202dd56646371a258429ccc91cdbcf09619

Sign[1]: 04b05e62cc5201cafc2db9577570bf7d28c77e923610ad74a1377d64a993097e

Sign[2]: 8b5e7513075ce3fbea71fbec9b7a1d43d049af613aa79c6f89c7671ab8921073

Sign[3]: 1c408e62f4c44d73a2fff722e6d6115bc614439fff02e410b127c8beeaa94346

The signature test is True

在本例中,我們?nèi)‰S機(jī)數(shù),然后將其轉(zhuǎn)換為字符串。因此,“6f74f11f20953dc91af94e15…0db03ebdf06d59556c”的SHA-256簽名為7f2c9414db83444c586c…49d9b4f03e9ba9。如果可以看到消息哈希值(“the quick brown fox jumps over the lazy dog”)在開頭有一個(gè)十六進(jìn)制D值,在二進(jìn)制中是1101,我們看到我們從SetB[0]、SetB[1]、SetA[2]和SetB[3]中提取。

結(jié)論

Lamport OTS速度很快,但是密鑰大小和簽名相對(duì)較大。那么Lamport有什么問題呢?這是一次性使用,我們只能使用公鑰一次。但是,在比特幣中,我們可以用當(dāng)前的公鑰簽名,然后添加下一個(gè)公鑰。然而,ECDSA的最大優(yōu)點(diǎn)是公鑰只有33字節(jié)長(zhǎng),簽名是73字節(jié),而Lamport簽名的公鑰是16 KB(256位的512個(gè)版本),簽名是8KB(256個(gè)版本的256位)。

但是,EDCSA使用橢圓曲線密碼,量子計(jì)算機(jī)很容易破解它,所以我們的公鑰和簽名可能已經(jīng)成為過去。因此,IOTA和Corda等應(yīng)用程序已經(jīng)識(shí)別出了這種風(fēng)險(xiǎn),并用后量子技術(shù)取代了RSA和ECC方法。IOTA集成了Winternitz一次性簽名方案(W-OTS),該方案生成了有效的密鑰大小和壓縮簽名,Corda使用區(qū)塊鏈后量子簽名(BPQS) [Link]。()

關(guān)鍵詞: Alice 密鑰對(duì) 哈希值

精選 導(dǎo)讀

募資55億港元萬物云啟動(dòng)招股 預(yù)計(jì)9月29日登陸港交所主板

萬科9月19日早間公告,萬物云當(dāng)日啟動(dòng)招股,預(yù)計(jì)發(fā)行價(jià)介乎每股47 1港元至52 7港元,預(yù)計(jì)9月29日登陸港交所主板。按發(fā)行1 167億股計(jì)算,萬

發(fā)布時(shí)間: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情況曝光 隱形重倉股多為高端制造業(yè)

隨著半年報(bào)披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場(chǎng)基金總數(shù)為9794只,資產(chǎn)凈值為269454 75億元,同比上

發(fā)布時(shí)間: 2022-09-02 10:45
資訊   2022-09-02

又有上市公司宣布變賣房產(chǎn) 上市公司粉飾財(cái)報(bào)動(dòng)作不斷

再有上市公司宣布變賣房產(chǎn)。四川長(zhǎng)虹25日稱,擬以1 66億元的轉(zhuǎn)讓底價(jià)掛牌出售31套房產(chǎn)。今年以來,A股公司出售房產(chǎn)不斷。根據(jù)記者不完全統(tǒng)

發(fā)布時(shí)間: 2022-08-26 09:44
資訊   2022-08-26

16天12連板大港股份回復(fù)深交所關(guān)注函 股份繼續(xù)沖高

回復(fù)交易所關(guān)注函后,大港股份繼續(xù)沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時(shí)觸及漲停,報(bào)20 2元 股。值得一提的是,在7月21日

發(fā)布時(shí)間: 2022-08-12 09:56
資訊   2022-08-12

萬家基金再添第二大股東 中泰證券擬受讓11%基金股權(quán)

7月13日,中泰證券發(fā)布公告,擬受讓齊河眾鑫投資有限公司(以下簡(jiǎn)稱齊河眾鑫)所持有的萬家基金11%的股權(quán),交易雙方共同確定本次交易的標(biāo)的資

發(fā)布時(shí)間: 2022-07-14 09:39
管理   2022-07-14

央行連續(xù)7日每天30億元逆回購 對(duì)債市影響如何?

央行12日再次開展了30億元逆回購操作,中標(biāo)利率2 10%。這已是央行連續(xù)7日每天僅進(jìn)行30億元的逆回購縮量投放,創(chuàng)下去年1月以來的最低操作規(guī)

發(fā)布時(shí)間: 2022-07-13 09:38
資訊   2022-07-13

美元指數(shù)創(chuàng)近20年新高 黃金期貨創(chuàng)出逾9個(gè)月新低

由于對(duì)美聯(lián)儲(chǔ)激進(jìn)加息的擔(dān)憂,美元指數(shù)11日大漲近1%創(chuàng)出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創(chuàng)出逾9個(gè)月新低。美

發(fā)布時(shí)間: 2022-07-13 09:36
資訊   2022-07-13

美股三大股指全線下跌 納斯達(dá)克跌幅創(chuàng)下記錄以來最大跌幅

今年上半年,美股持續(xù)回落。數(shù)據(jù)顯示,道瓊斯指數(shù)上半年下跌15 3%,納斯達(dá)克綜合指數(shù)下跌29 5%,標(biāo)普500指數(shù)下跌20 6%。其中,納斯達(dá)克連續(xù)

發(fā)布時(shí)間: 2022-07-04 09:51
推薦   2022-07-04

融資客熱情回升 兩市融資余額月內(nèi)增加超344億元

近期A股走強(qiáng),滬指6月以來上漲4%,融資客熱情明顯回升。數(shù)據(jù)顯示,截至6月16日,兩市融資余額1 479萬億元,月內(nèi)增加344 67億元,最近一個(gè)半

發(fā)布時(shí)間: 2022-06-20 09:41
資訊   2022-06-20

4個(gè)交易日凈買入超百億元 北向資金持續(xù)流入A股市場(chǎng)

北向資金凈流入態(tài)勢(shì)延續(xù)。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計(jì)凈

發(fā)布時(shí)間: 2022-06-17 09:37
推薦   2022-06-17

熱門TAG

more
美聯(lián)儲(chǔ)今年已將基準(zhǔn)利率從接近零大幅上調(diào)至略高于3% EIA報(bào)告:美國原油庫存及戰(zhàn)略儲(chǔ)備減少,汽油及精煉油庫存輕微波動(dòng) 美國政府更廣泛推動(dòng)從汽油動(dòng)力汽車轉(zhuǎn)向電動(dòng)汽車的一部分 數(shù)據(jù)顯示:今年9月日本船企接單量延續(xù)8月下跌下跌趨勢(shì) 公告顯示:2022年前三季度TCL中環(huán)研發(fā)投入為27億元 占比營業(yè)收入5.42% 新的111.75億英鎊注資列在“對(duì)金融機(jī)構(gòu)的援助—支付給英格蘭銀行”標(biāo)題下 本次政府儲(chǔ)備肉投放面向北京18家主要連鎖超市門店及相關(guān)零售終端投放 有交易員預(yù)計(jì):如果LME不采取措施 接下來可能將有數(shù)十萬噸鋁流入LME 據(jù)報(bào)道:繼德國最大釀酒商拉德貝格啤酒公司9月宣布漲價(jià) 據(jù)報(bào)道:澳大利亞礦商Pilbara的鋰礦拍賣價(jià)再創(chuàng)新高 折算后的碳酸鋰成本 中集天達(dá)首次公開發(fā)行A股股票 招股書顯示此次擬公開發(fā)行股數(shù)不超過103, 多家銀行加強(qiáng)綠色金融頂層設(shè)計(jì) 致力于為經(jīng)濟(jì)社會(huì)綠色低碳轉(zhuǎn)型貢獻(xiàn)力量 萊特幣 比特幣 數(shù)字資產(chǎn) 火幣 以太經(jīng)典 比特股 EOS 比特幣現(xiàn)金 量子鏈 Hcash 泰達(dá)幣 瑞波幣 Qcash 比特幣鉆石 超級(jí)比特幣 優(yōu)幣 硬分叉 加密貨幣