BTC.com手机客户端

比特币与密码学之概述

沣述 发布在 技术指南 42 10367

纸币、贵金属、收藏品等东西代表着我们的财富,我们以银行和保险柜等形式存放它们来确保安全,感谢武装力量的存在,不讨论经济学意义的话我们的财富在很大程度上实现了物理安全。试想在信息技术日新月异的今天,如果经济学界和普通大众能够接受满足特定条件的一段字符代表我们的财富,那么用密码学来确保其基本安全就再合适不过了。

密码二字的科学定义和我们日常生活中所说的密码二字不同,它是基于数学学科的信息保密技术,伴随着计算机科学的发展而更加成熟。生活中我们说的QQ密码或者银行卡密码,通常只是代表位数不等的字符串,仅是完整的密码算法中的一小部分,暂且称之为密码算法的密钥。举个例子,密码算法就像一把超B级的防盗门锁心及其配套的钥匙,而生活中所说的密码二字类似其中的钥匙。

通常我把信息安全大致分为网络安全和算法安全。网络安全一般指网络上的计算机借助防火墙、杀毒软件及入侵检测系统等防范设施使得黑客难以利用操作系统漏洞、协议缺陷等安全隐患来发动有效攻击,从而实现信息安全。密码算法的安全则指该算法所加密后的信息不会被他人以低于代表该密码强度的破译时间破解出明文。对于比特币社区来讲,交易平台的安全性更多的建立在网络安全的基础上,面临的挑战很大,而比特币本身的安全则是建立在椭圆曲线密码算法与SHA256等哈希函数的安全基础之上。

另外,对于与互联网物理隔离的计算机网络,现在也存在有效的窃密方法。该方法首先在生产计算机时在硬件里植入特殊芯片,之后通过监测该计算机组成的网络的供电线缆,进而恢复出计算机上的部分数据。所以,信息安全一直以来都面临大量严峻考验,即便是通过物理隔离的计算机储存比特币钱包也不能保证绝对安全。然而,我们也无需担心,比特币与支付宝存款面对的网络安全问题基本上可以说是类似的。

作为密码学的初学者可以先从以下两个方面大致体会密码算法的安全性:

一是现在广泛使用的密码算法均来自国际密码学界的严谨设计,经受过和经受着该领域顶级专家学者的安全性分析。国际密码研究会IACR负责美洲密码年会,欧洲密码年会和亚洲密码年会三大最高级别的密码学术会议,IACR还设立网站eprint面向全球发布密码学界的最新研究论文,更新很快,2013年一年共有882篇。首先在密码分析方面,国内山东大学王小云教授就是在2005年欧密会上提出了对MD4和MD5的碰撞攻击,同年在美国Hash函数研讨会上提交了对SHA-1的分析结果。其次以密码设计为例,美国国家标准技术研究所ANSI于1997年开始面向全球征集高级加密标准AES,分组密码算法Rijndael经历密码界三年时间三次会议的分析讨论才最终在2000年成为加密标准。

二是对于合格的密码算法,窃密者利用现有的计算资源,通过加密后的密文获取明文所消耗的时间极长。以两个人生成相同的数字签名为例,基于王小云教授的结论寻找Hash函数SHA-1的一个碰撞所需要的计算为2^63次,按照目前的天河二号巨型计算机的持续浮点运算速度大致需要5分钟。如果是生成比特币地址所使用的SHA256,天河二号寻找一个碰撞大概是2^48年,可见寻找单重Hash碰撞就已是天文数字,而现在一个微软WORD文件的数字签名的默认有效期仅为一年。

按照以前我们系里自编的教材的结构,根据传送方与接收方是否具有相同的密钥,将密码算法分为对称密码和非对称密码,对称密码包括商业领域广泛使用的分组密码、国防关键领域使用的序列密码、Hash函数,这里就包括比特币使用的SHA256和RIPEMD160。非对称密码也称为公钥密码算法,安全性主要基于算法复杂度,有著名的RSA及比特币使用的椭圆曲线算法等。其他的类似数字签名及安全套接层SSL等均被认为是密码协议。

中本聪称比特币是P2P cash system,通常很多人把比特币解释为一种基于密码学的计算机协议。从比特币与密码学的关系上看,Hash运算是密码学称谓,比特币挖矿则是对应的应用层面的叫法。“比特币与密码学”系列文章尝试搭建密码学与比特币的桥梁,帮助作者和大家更好的理解和推广比特币。如有好的建议请留言。

BTC: 19fZ5WVfhrDToC3ioMFY71D1ARXsQJu8MK

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:42

您需要登录后才可以回复 登录|注册
    Author Image
    宋欢平 950 天前

    fc273c062d2ec195576b4b2a80c3b42ce479be0515edd8809b00e4b218095f59
    赞助0.02btc
    谢谢

    +1
    +1
    我要点评
    阿鲁巴大仙
    阿鲁巴大仙 963 天前

    回覆@沣述:原来如此

    +1
    +1
    我要点评
    asas小宝宝
    asas小宝宝 963 天前

    我在@美丽说 分享了[酒店工作服夏装 女服务员工作服 快餐店工作服 男酒店工作服短袖-tmall.com天猫]——欢迎围观我的杂志#asas小宝_wb889喜欢的宝贝#>> http://t.cn/8sOlfSr

    +1
    +1
    我要点评
    沣述
    沣述 963 天前

    不好意思,昨晚有所疏忽那个“一年”写得有误,应该是2^48年。不过这个估算结果只是对寻找单次SHA256的Hash碰撞的运算时间,跟BTC的私钥没有关系。同时你说的是对的,一般巨型机的浮点运算也并不是针对Hash的。

    +1
    +1
    我要点评
    疯狂-BTC
    疯狂-BTC 963 天前

    //@Magicalbear:@沣述 的新浪微博

    +1
    +1
    我要点评
    四阶魔方君
    四阶魔方君 964 天前

    啊原来他这么牛!巴比特真卧虎藏龙啊

    +1
    +1
    我要点评
    张振巽肆世
    张振巽肆世 964 天前

    回复@Magicalbear: 学中本大哥,你看现在笑来君,东哥,暴走多纷扰,至少如果是我的话会觉得麻烦[挖鼻屎]

    +1
    +1
    我要点评
    张振巽肆世
    张振巽肆世 964 天前

    回复@Magicalbear: 学中本大哥,你看现在笑来君,东哥,暴走多纷扰,至少如果是我的话会觉得麻烦

    +1
    +1
    我要点评
    币胜PTC
    币胜PTC 964 天前

    //@真聊比特币:转发微博

    +1
    +1
    我要点评
    张振巽肆世
    张振巽肆世 964 天前

    回复@Magicalbear: 军工保密哈哈~~现在就看比特币啦,诸位都是长明灯,我就算颗烂火石,诸位发光发热,需要俺的时候俺就冒冒火星[哈哈]

    +1
    +1
    我要点评
    张振巽肆世
    张振巽肆世 964 天前

    回复@Magicalbear: 军工保密哈哈~~现在就看比特币啦,诸位都是长明灯,我就算颗烂火石,诸位发光发热,需要俺的时候俺就冒冒火星

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@张振巽肆世:都这么神秘。。。

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@张振巽肆世:哥们做哪方面?

    +1
    +1
    我要点评
    张振巽肆世
    张振巽肆世 964 天前

    回复@Magicalbear: 都是军工,俺是苦力,不是搞密码学的

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@张振巽肆世:又是高人

    +1
    +1
    我要点评
    张振巽肆世
    张振巽肆世 964 天前

    西安卫星我去过,东方,华山厂也经常去

    +1
    +1
    我要点评
    阿鲁巴大仙
    阿鲁巴大仙 964 天前

    回覆@Magicalbear:恩,已经@ 了

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@阿鲁巴大仙:这个得问@沣述

    +1
    +1
    我要点评
    阿鲁巴大仙
    阿鲁巴大仙 964 天前

    @沣述 我很想知道……//@阿鲁巴大仙: 作者说银河2号碰撞一个BTC私钥要1年,这是指特定私钥还是任意私钥?如果是特定私钥的话,银河毕竟不是专门进行SHA256运算的机器,随着矿机算力暴涨,我假设一个矿机1个月能碰撞一个出来。那随着公钥总量不断增长,会不会越来越容易?

    +1
    +1
    我要点评
    阿鲁巴大仙
    阿鲁巴大仙 964 天前

    作者说银河2号碰撞一个BTC私钥要1年,这是指特定私钥还是任意私钥?如果是特定私钥的话,银河毕竟不是专门进行SHA256运算的机器,随着矿机算力暴涨,我假设一个矿机1个月能碰撞一个出来。那随着公钥总量不断增长,会不会越来越容易?

    +1
    +1
    我要点评
    Ayguzay妞
    Ayguzay妞 964 天前

    回复@苏格拉底预言:对的呢,我的专业是会计

    +1
    +1
    我要点评
    Speck-BTC
    Speck-BTC 964 天前

    //@Btctime:转发微博

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    @沣述 的新浪微博

    +1
    +1
    我要点评
    比特币azure
    比特币azure 964 天前

    //@真聊比特币: 转发微博

    +1
    +1
    我要点评
    Author Image
    coolspeed 964 天前

    SHA1可以5发钟破解,一年内破解SHA256仍是不可能的。在SHA256仍为完美哈希的情况下逆转其需要2的128次方次哈希。以2014年的算力寻找SHA256的碰撞,在一百亿年内是不可能的。

    +1
    +1
    我要点评
      Author Image
      沣述 963 天前

      感谢指正。开始疏忽了是按照SHA1的2^80次运算估计的。‘已改正
      时间长了不看现在还是要小心谨慎呐。

      +1
      +1
      我要点评

    回复@Magicalbear:我胡说的啊,看了点科普,瞎说的。

    +1
    +1
    我要点评
    BTC专业工123
    BTC专业工123 964 天前

    //@带着问题思考: 转发微博

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@光明金刚煜琪心:少侠有没有治疗智商的膏药,我智商不够用了。

    +1
    +1
    我要点评

    回复@Magicalbear:我其实是一个卖药的,江湖郎中。

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@光明金刚煜琪心:我。。。失敬失敬

    +1
    +1
    我要点评

    回复@Magicalbear:我就是好不好?欢平明显搞不清楚航空和航天的区别。航空的也做卫星?你是不是也搞错了?

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@MyBitShares:关键聊天很温和,很喜欢和他聊

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@光明金刚煜琪心:会有的。。

    +1
    +1
    我要点评

    航空的来了!航天的在哪里?

    +1
    +1
    我要点评
    搬砖工1991
    搬砖工1991 964 天前

    [吃惊]该方法首先在生产计算机时在硬件里植入特殊芯片,之后通过监测该计算机组成的网络的供电线缆,进而恢复出计算机上的部分数据。//@宋欢平: 巴比特又填了神将。这是什么节奏。

    +1
    +1
    我要点评
    Captain大空翼
    Captain大空翼 964 天前

    学术帝,赞! //@巴比特资讯:转发微博

    +1
    +1
    我要点评
    比特巴士
    比特巴士 964 天前

    //@巴比特资讯:转发微博

    +1
    +1
    我要点评
    文艺范儿116
    文艺范儿116 964 天前

    感觉好美好!愿终成眷属!

    +1
    +1
    我要点评
    宋欢平
    宋欢平 964 天前

    巴比特又填了神将。这是什么节奏。

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    回复@虫虫爱阳光:对方温和,有内涵,不骄,跟他聊天很愉快。

    +1
    +1
    我要点评
    魔力大熊
    魔力大熊 964 天前

    曾经跟沣述(没有微博)聊到很晚,作为航空卫星机密领域的人才(具体单位保密),他是密码学科班出生。我们讨论是否可以写一个密码学科普系列文章,帮助大众了解加密货币的根基,他也欣然应允。能让这样的人在@巴比特资讯 写文章,实在是我辈的福气。《比特币与密码学之概述》:http://t.cn/8s0TGgk

    +1
    +1
    我要点评