区块链:深入浅出：区块链技术中的非对称加密算法--签名和加密_区块链技术发展现状和趋势

签名是一种非对称加密算法的用法，即使用不同的加密密钥与解密密钥，而由已知加密密钥推导出解密密钥在计算上是不可行的。签名是用非对称算法的私钥签名，然后用私钥对应的公钥来验证签名，的主要作用是确定发送方的身份。

除了签名，非对称加密算法还有一个用处是加密和解密，加密则是用公钥来对信息加密，然后用对应的私钥进行解密，主要作用是向接收方传递加密的信息。签名和加密的作用和算法都不相同，因此需要加以区别。

1签名与验签

签名算法可以在不泄露发送者本身的私钥的情况下，通过公钥和签名信息来确认发送者持有对应的私钥。签名还可将发送者的身份和信息绑定，防止其他人冒充发送者，因此这样处理可保证信息的防篡改的同时认证发送者的身份。目前常用的签名验签算法有RSA数字签名和椭圆曲线数字签名，其中椭圆曲线数字签名是区块链中应用最多的方法。

1.1RSA数字签名

RSA是被研究得最广泛的公钥算法，从提出到现在已有四十年的历史，经历了各种攻击考验。RSA的安全性主要依赖大数分解，优势是秘钥长度可以增加到任意长度。RSA运算方式造成了签名内容如果较短，会被很容易修改为攻击者想要的内容，所以一般还需要将签名内容进行一次哈希运算，并填充至和私钥差不多的长度。此外，随着计算能力的增长，为防止被破解，秘钥长度也需要不断增长，目前认为安全的秘钥长度是2048bit。同时RSA的私钥生成需要两个质数的组合，因此寻找更长私钥的计算速度也更慢。

《广东省深入推进资本要素市场化配置改革行动方案》：粤港澳以区块链技术为基础共建征信链:金色财经报道，广东省人民政府昨日印发关于深入推进资本要素市场化配置改革行动方案的通知，方案提出，支持深圳深化央行数字人民币应用创新试点，适时申请扩大试点城市范围，以区块链技术为基础，粤港澳共建征信链，促进粤港澳大湾区征信合作。发展数字绿色金融，利用金融科技推动环境信息披露与共享，探索以区块链为基础的绿色资产交易。此外，方案还提出加快推进外资金融机构落地落户及推进人民币可自由使用和资本项目可兑换先行先试。[2021/9/15 23:25:48]

1.2椭圆曲线数字签名

椭圆曲线算法是利用在有限域上的椭圆曲线的离散对数问题来加密或签名的。椭圆曲线的秘钥和RSA不同，有效范围会受椭圆曲线参数的限制，因此不能像RSA一样可以通过增加私钥长度来提高安全性，对于安全性不够的曲线，必须修改椭圆曲线的参数，不如RSA灵活。和RSA算法比，椭圆曲线的优势在于：私钥可以选取有效范围内的任意数，私钥的生成速度远快于RSA算法的私钥。最重要的是相同秘钥长度的椭圆曲线安全性能高很多，因此达到相同安全等级需要的椭圆曲线秘钥的长度远小于RSA秘钥的长度，因此占用的存储空间相对较小，对于存储比较受限的区块链来说，椭圆曲线更适用。这里用椭圆曲线对签名算法进行简单介绍，因为椭圆曲线的签名方法和加解密的方法区别明显，而RSA的签名和加解密算法模式近似，容易引起混淆，在此不做介绍。

Bondly获OKEx Blockdream Ventrues投资 双方将深入探索NFT领域:据官方消息，Bondly已获OKEx Blockdream Ventrues（OKEx BDV）投资，双方将深入探索NFT领域，为NFT优质区块链项目发展提供服务和资源支持。一方面，Bondly将通过NFT形式为OKEx BDV合作的优质项目提供LaunchPad服务；另一方面，双方共同把优秀品牌带到Bprotect，也将以NFT创新形式与OKExChain生态资产进行品牌合作。

Bondly是一种可互操作、透明、便捷的资产兑换协议，旨在彻底改变传统的资产托管方法，并使每个艺术创作人都能进入自己的数字市场，旗下产品包括BSwap（NFT发售平台）、Bondly LaunchPad（IDO平台）、BProtect（NFT交易平台)。OKEx BDV初始资金1 亿美金，致力于发现和投资最前沿的产品技术创新类区块链项目，投资方向包括基础设施、交易及金融项目、公链生态类项目、应用类流量入口等。[2021/5/6 21:28:39]

1.3非对称签名验签算法

声音 | 华软资本董事长：负利率是否会影响未来数字货币信用或可计算交易体系值得深入探索:12月18日，华软资本董事长、华夏新供给经济学研究院院长在第一财经发布评论文章。文章表示，负利率对下一阶段的货币形态发展带来新的不确定性，也许为“另辟蹊径”提供某些启发。随着信息技术和互联网的发展，货币及其价值传递方式出现了根本性的转变，以信用卡、网银和移动支付为代表的电子货币，以及数字货币、区块链和加密资产等都在快速发展。特别是以Facebook筹备计划推出Libra(天秤座)为代表，其目标是发展成为一种“不企求对美元汇率稳定而追求实际购买力稳定”的加密数字货币，这对未来数字货币的重要性、演化形态和利率价格等引发了全球关注。与此同时，中国央行主导的主权数字货币DCEP已有实质进展，欧洲央行也开始考虑发行公共数字货币的多种方案。数字化相当程度上加速了全球资金流动，可以部分解释利率下行原因，但负利率是否会影响未来数字货币的信用或可计算交易体系，更值得深入探索的。[2019/12/19]

签名算法最主要的思路就是利用算法的单向性，使私钥和随机数被隐藏起来，然后用公开信息计算获得一致的结果来验证签名的有效性。

声音 | 光明日报：推动区块链技术在民生领域更广泛、更深入地应用:《光明日报》今日发表题为“大力探索“区块链+”在民生领域的运用”评论文章。文章指出，自问世以来，区块链就以其作为数字货币的底层技术而受到各界褒贬，但把区块链技术等同于数字货币，就像把互联网等同于“万维网”一样，窄化了区块链的内涵。从区块链自身的逻辑来说，它的核心功能主要有3个：一是机器信任，二是价值传递，三是智能合约。这也是适合区块链落地的应用场景。文章中表示，“区块链+”在民生领域的更多应用还需要“脑洞大开”的创新实践。我们既要加快区块链核心技术的突破创新，不断完善监管机制，也要抓住区块链技术融合、功能拓展、产业细分的契机，推动区块链技术在民生领域更广泛、更深入地应用，实实在在地增进人民群众的民生福祉。[2019/10/31]

明日国会听证会将深入研究区块链在供应链管理中的应用:据coindesk消息，国会小组委员会将在明天的听证会上继续区块链实况调查任务。明日的会议将比2月份由科学，空间和技术研究和技术及监督小组委员会内部委员会举行的类似听证会更加详细，将深入研究该技术在供应链管理中的应用。众议院科学委员会主席Lamar Smith的一位代表告诉CoinDesk，“知识产权，网络安全以及航运和物流方面的专家”将参加此次听证会。[2018/5/8]

如图所示，蓝线为签名所需要的数据，经过单向门的数据可被隐藏，未经过单向门的数据需要小心处理；红线是验签的数据，这些数据对验签者都是公开的。

下面不考虑乘法在有限域椭圆曲线上的具体算法，以SEC的椭圆曲线签名算法来简单介绍一下签名的过程。SEC是一个椭圆曲线的标准，一些常用的曲线，如secp256k1、secp256r1都是这个标准下的。其他椭圆曲线算法的流程都差别不大，但是签名的方式有区别，如国密SM2的签名和验签计算的方式和SEC的不一样，给消息进行哈希算法的流程也更多。RSA签名则没有随机数的流程。

1.3.1私钥签名

签名算法多次用到了算法的单向性，可以看做一个单向的门，经过计算相当于从一边穿过单向门，但是并不能通过运算再走回去。比如私钥为k，公钥K可通过椭圆曲线乘法算出：

kG(x,y)=K(x',y')，其中G为椭圆曲线基点，但知道公钥K和基点G是无法反推出私钥k的。椭圆曲线乘法和哈希算法都是这种单向门。签名的过程为(其中有小写字母的为数值，大写字母为点)：

取随机数r，计算椭圆曲线乘法：r*G(x,y)=R(x",y");

计算消息m的哈希值h：Hash(m)=h；

3根据随机数r，哈希值h和私钥k，计算s=(h+k*Rx)/r，其中Rx为R点x轴的数值;

将消息m和签名(Rx,s)发送给验证者。

需要注意的是第三步s的计算是数值计算，利用随机数隐藏私钥，并非哈希或椭圆曲线乘法这种单向性的运算。因此每次签名随机数r必须更换，否则对不同信息用相同的随机数签名就可以推算出私钥，而且随机数r的质量将影响私钥的保密性。

1.3.2公钥验签

验签是通过公钥K(x',y')、消息哈希h和签名值(Rx，s)来推算签名值是否由公钥K对应的私钥k签名。验签的过程为：

根据收到的消息m，计算哈希值h：Hash(m)=h；

根据收到的公钥、签名和哈希值h计算：R’=hG(x,y)/s+RxK(x',y')/s；

验证R‘x是否等于Rx。

公钥验签的原理是用公钥、签名和哈希值构造出算法，使计算结果能回到原来选取的随机数上：

R’=h*G(x,y)/s+Rx*K(x',y')/s

=h*G/s+Rx*(k*G)/s=(h+k*Rx)G/s

=(h+k*Rx)G*(r/(h+k*Rx))

=r*G

因此验签是否成功的标志是R'x和Rx是否相同。

这里都是最简化的推导方式，没有把求模运算和具体的椭圆曲线加法和乘法等涉及到的运算考虑进去，实际计算中关于数值的计算要求模，因此最后R’可能算出的是R的对称点，而对称点的y轴坐标不同但是x轴相同。还有，数值除法也并不是常规的运算，而是将除数转换成模逆元再做乘法。

2.加密与解密

非对称加密的作用是将信息通过公钥加密传递给私钥持有者。非对称加密和签名相反，信息是经过隐藏的，发送方也并不和身份绑定，主要的功能是传输信息而不是确定身份。非对称加密的效率比对称加密低很多，主要的优势是接收方不需要将秘钥通过交换协议或者直接传输给信息发送方。和签名类似，非对称加密也有RSA和椭圆曲线的方法。加密同样利用算法的单向性，使消息和随机数被隐藏起来，然后用私钥计算将加密的消息提取出来。

如图所示，蓝线为签名所需要的数据，经过单向门的数据可被隐藏，未经过单向门的数据需要小心处理；红线是验签的数据，这些数据是要传给解密者或者解密者本身持有的。解密流程中私钥为解密方单独持有，随机数和消息由加密方生成和提供。

2.1公钥加密

加密也用到单向门的特性将随机数隐藏，具体流程为：

取随机数r，计算椭圆曲线乘法：r*G(x,y)=R(x',y');

将消息m编码到椭圆曲线上，获取椭圆曲线上的点M(x",y")；

用随机数r和接收方的公钥K，计算椭圆曲线乘法：r*K(x,y);

计算椭圆曲线加法得出加密点S(x"',y"')=M(x",y")+r*K(x,y)，并和R(x',y')一起发送给接收方；

加密中编码的方式有很多种，比如用M点做对称加密的密钥，然后将用该密钥加密后的信息一起发送给接收方，接收方用私钥解密出M后，再用M解密对称加密的信息。

2.2私钥解密

私钥解密是通过加密内容，随机点R和私钥k来还原出编码M的过程，具体流程为：

根据发送方传输的S(x"',y"')，R(x',y')和接收方自己的私钥k，计算S(x"',y"')-k*R(x',y')还原M(x",y");

用编码M解出消息m；

私钥解密的原理是用私钥和加密相关的消息还原出编码点M：S(x"',y"')-k*R(x',y')=M(x",y")+r*K(x,y)-k*R(x',y')

=M(x",y")+r*k*G-k*r*G(x',y')

=M(x",y")

然后根据M还原出加密的消息。

标签：区块链数字货币NFTokex区块链技术发展现状和趋势数字货币app平台nft币今日价格行情okex币币交易教程

波场热门资讯