比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

區塊鏈:科普 | 基于哈希的密碼學:通往量子安全的數學路徑(上)_STRONG價格

Author:

Time:1900/1/1 0:00:00

原文鏈接:

https://www.isara.com/blog-posts/hash-based-cryptography.html

數字簽名算法是公鑰密碼體系的一個重要組成部分,其應用范圍從代碼簽名到建立安全連接。然而,經典的數字簽名算法將容易受到量子霸權的攻擊。基于哈希(hash-based)的密碼學是最古老的量子安全密碼學領域之一,數字簽名算法可以追溯到1979年,比橢圓曲線密碼學發明還早。

一、基本思想是什么?

在20世紀70年代末,LeslieLamport提出了一次性簽名的概念--一種最多只能使用一次的簽名算法。盡管使用一個最多只能使用一次的簽名方案似乎并不實際,但在Lamport發表了有影響力的論文后不久,RalphMerkle將這個看似不實際的想法變成了可以多次使用的簽名算法,并由此誕生了第一個基于多次哈希的算法。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示,由TokenPocket聯合波場TRON官方,以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書,詳細介紹了當前TRON錢包與TRON生態密切結合的實例,是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口,是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能,到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務,還能讓用戶直接在錢包上體驗波場上DApp,挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

二、“有狀態stateful"與"無狀態stateless"的基于哈希的簽名

人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日,人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么?區塊鏈如何防范惡意節點?》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解,他表示,拜占庭將軍問題本質上指的是,在分布式計算機網絡中,如果存在故障和惡意節點,是否能夠保持正常節點的網絡一致性問題。在近40年的時間里,人們提出了許多方案解決這一問題,稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法,后來有人提出了實用拜占庭容錯PBFT算法,在2008年,中本聰發明比特幣后,人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性,也就是必須計算數學題,才能得到記賬的權力,其他人對這個記賬結果進行驗證,如果是對的,就認可你的結果。與拜占庭問題比起來,就增加了叛徒的成本。[2020/5/14]

基于哈希的簽名分為兩種不同類型:有狀態和無狀態。

動態 | 新浪財經:官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息,“1025新政”滿月,一個月間,官媒對區塊鏈的態度風向已轉。據11月初的一項統計,七家黨媒在新政一周內發布了65篇直接相關報道,當時文章中的關鍵詞是數據、產業、安全、創新等,大量文章偏向于科普區塊鏈的概念以及應用介紹,提醒警惕虛擬貨幣炒作的僅有3篇。近期,官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計,新華網、人民網收錄轉載的,以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章,自10月25日到11月25日午間,共28篇;其中,11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開:厘清區塊鏈和虛擬貨幣的關系,說明二者概念不等;打擊偽“區塊鏈”騙局,或是虛擬貨幣騙局揭露;提醒民眾,區塊鏈不能成為炒作的噱頭,更不是行騙的招牌,需警惕此類活動,理性投資。[2019/11/26]

所有基于多次哈希的簽名算法都是通過有效地結合許多OTS的實例來工作的。然而,對于有狀態的基于哈希的簽名算法,至關重要的是不要意外地用同一個OTS簽名密鑰簽署多個信息。每次簽名后,狀態都會被更新,這實質上是在跟蹤哪些OTS密鑰已經被使用。如果實施不當,管理狀態可能很困難,會產生嚴重后果。如果有多個硬件或設備必須一起工作,做出正確的決策來安全地管理狀態是很重要的。出于這個原因,我們建議與具有基于狀態哈希密碼學專業知識的公司合作。

聲音 | 中科院姚建銓:要加快推進區塊鏈與物聯網融合的科普 培訓:據新華網消息,日前,在區塊鏈與物聯網融合發展峰會上,中國科學院院士姚建銓說,關注區塊鏈技術里面的大數據,跟區塊鏈技術結合起來進行測量和檢測,能更好地提升激光清洗技術。姚建銓建議,無錫今后要加快推進區塊鏈與物聯網融合的科普、培訓,正確引導廣大人民群眾對技術的認知;同時,建立專業、權威,但又普適、成套的理論體系和標準,以此切入區塊鏈的實際應用。[2018/9/18]

還有一些無狀態的基于哈希的簽名,不需要管理狀態,而且更容易實現。不幸的是,無狀態簽名的效率要低得多:簽名要大得多,而且計算量也大得多。此外,無狀態簽名離標準化還有2-4年的時間。另一方面,有狀態的基于哈希的算法有望在一年內實現標準化,而且憑借現實世界的專業知識,它們可以被安全地實現。

三、什么是基于哈希的簽名方案?基于哈希的密碼學是由LeslieLamport和RalphMerkle在20世紀70年代末首次開發的。自從Merkle的原始方案以來,基于哈希的算法已經變得更加高效。后量子哈希簽名的主要競爭者是有狀態的算法,如:Multi-TreeeXtendedMerkleSignatureScheme、HierarchicalSignatureSystem、WOTS+,以及無狀態算法SPHINCS+。

四、是否有基于哈希值的簽名方案的標準?

基于哈希的簽名的一個主要優勢是對其數學安全性的高度信任。不像其他量子安全的加密算法還有2-4年才能被標準化,有狀態的基于哈希的簽名方案XMSSMT和HSS已經被加密論壇研究小組研究和批準,并分別作為RFC8391和RFC8554發布。

雖然CFRG的RFC在技術上不被認為是標準,但美國國家標準與技術研究院最近發布了一份特別出版物草案,該草案一旦定稿,將成為XMSSMT和HSS的國家標準。按照NIST標準的慣例,該特別出版物也將成為事實上的國際標準。

五、為什么基于哈希的密碼學是安全的?

基于哈希的密碼學創建了簽名算法,其安全性在數學上是基于選定的加密哈希函數的安全性。

例如,考慮NIST的一套廣受信任和無處不在的加密哈希函數SecureHashAlgorithm2。SHA-2被認為是安全的,可以抵御擁有當今最強大的超級計算機的攻擊,而且它被認為也是量子安全的。這意味著使用SHA-2的基于哈希的簽名算法本質上和SHA-2一樣安全,也就是說,非常安全。

此外,即使萬一SHA-2被破壞,基于哈希的簽名的安全性也可以通過切換到另一個未被破壞的哈希函數來恢復。像這些基于哈希的簽名的系統,在算法之間切換的成本很低,被稱為加密的敏捷性(crypto-agile)。

六、如何使用基于哈希的加密技術?

需要立即行動的用例在許多情況下可以從基于哈希的解決方案中受益。例如,許多長壽命的連接設備,特別是那些在難以到達的地方運行的設備,如衛星,在大規模量子計算機可能存在之后,還需要安全。

出于這個原因,這些設備可以受益于一個被認可的基于哈希的數字簽名算法。這樣的算法現在就可以被整合,以避免將來在財務上被禁止或在后勤上無法升級。

七、基于哈希的密碼學的優勢

1、安全性。

基于散列的簽名算法的安全性是基于高度信任的散列函數的安全性,如SHA-2。

2、標準化。

有狀態的基于哈希的簽名算法很可能在今年內被NIST標準化,為此,它們為需要緊急行動的關鍵資產提供了最好的解決方案。

3、利用當前的硬件。

與量子安全密碼學的其他領域不同,基于散列的簽名算法中的大部分計算涉及計算哈希函數。對于大多數NIST批準的哈希函數,這些計算已經在硬件中進行了優化,使基于哈希的實現在長壽命的連接設備中更加實用。

4、公鑰小。

相對于其他后量子簽名方案,基于哈希的簽名公鑰可以非常小。

5、私鑰小。

通過存儲更少的信息,我們可以減少私鑰的大小。事實上,我們可以通過使用一個的種子來生成多個值,進一步減少私鑰的大小。

6、時間/空間的平衡。

底層哈希樹的一部分可以被存儲,而其他部分可以在必要時被計算。這導致了在簽名期間CPU利用率和內存使用之間的各種權衡。選擇一個合適的策略和算法參數在很大程度上取決于目標平臺的硬件限制。例如,一個CPU受限的設備會從避免重新計算節點中受益,而一個更快的設備則可以承受。

Tags:區塊鏈SHARONTRO區塊鏈證據保全怎么操作的SHARO價格STRONG價格StrongHands Finance

幣贏交易所
BYT:Bytom2.0主網正式上線!2.0時代有你同行丨比原鏈項目周報(第206期)_Automated Income Machine

技術開發進展 Bytom2.0 Bytom2.0全節點添加注冊合約功能的集成測試Bytom2.0bug修復和測試Bytom1.0至Bytom2.0資產遷移Bytom2.

1900/1/1 0:00:00
KOP:一文了解ZKopru:使用零知識證明的Optimistic Rollup_The Troller Coin

隱私性和可擴展性研究團隊都在填補零知識證明的前沿研究和以太坊應用開發之間的空白。我們最近研究的一個重點領域是?zkopru,這是一套為隱私交易節約gas的新協議.

1900/1/1 0:00:00
POL:Poly Network攻擊者:很少看到專業安全團隊報告已上線合約的關鍵漏洞_OLY

巴比特訊,8月14日,PolyNetwork攻擊者再次留下鏈上信息,主要內容如下:1.FBI沒有試圖聯系我。我很高興他們和其他安全團隊可能會從這場“游戲”中受益.

1900/1/1 0:00:00
比特幣:美國萬通人壽保險公司與NYDIG合作,為其機構客戶提供比特幣敞口_UTU

據CryptoPotato8月11日報道,美國萬通人壽保險公司通過與紐約數字投資集團的進一步合作,加大了對比特幣的投入,雙方的目標是讓這家保險巨頭的機構客戶獲得BTC敞口.

1900/1/1 0:00:00
元宇宙:溫哥華雙年展將在溫哥華甘比街大橋展示基于區塊鏈的數字藝術裝置_區塊鏈

據Cointelegraph報道,加拿大公共藝術展覽組織溫哥華雙年展正準備推出一種將物理現實和數字現實與區塊鏈技術相結合的藝術裝置.

1900/1/1 0:00:00
TER:研究 | 關于改善配對協調補貼的一個方法探討_AVI

1.背景介紹 自2018年以來,Vitalik一直主張二次方融資作為一種在去中心化的、自組織的生態系統中生成最優公共產品供應的方法。QF面臨的最具挑戰性的問題之一是共謀.

1900/1/1 0:00:00
ads