GX比特币
❶ 新年哪些科技产品值得买
“科技改变世界”,相信每天被众多创新科技包围、享受着各种便利的读者朋友,一定都对这句话感同身受。而临近春节,许多小伙伴也把采购各种数码硬件科技产品提上了日程。
那么问题就来了:面对数量众多琳琅满目的科技产品,究竟哪些才真正值得我们购买呢?
近期召开的这场科技颁奖盛典,也许可以为大家提供一份不错的参考。
2018年1月23日,以“科技无疆”为主题的中关村在线2018年度科技大会暨产品颁奖盛典在北京举行。
此次盛典汇聚行业领袖、产业专家共同探讨当前科技产业最热产品话题:5G技术为全球服务带来新的增长点;区块链技术将会在2018年切实影响到我们的生活。中关村在线期望与领袖精英们共同复盘科技产业,把脉技术趋势,探寻更多创新的突破点。
生活家电产品卓越大奖
iRobot Roomba 980扫地机器人
新颐小白Pro
商用办公及显示产品卓越大奖
惠普A3PagewideP77760z管理型智能彩色页宽复合机
爱普生CB-710Ui
企业级产品卓越大奖
HP ZBOOK x2
华为AR651W-X4网关
锐捷高密度会展无线解决方案
年度产业推动奖
高科技产业始终需要新的力量和新的技术来推动整个产业的发展,今年中关村在线选出了两个优秀的合作伙伴,表彰他们对整个科技产业前进做出的贡献。
高通50X 5G
LG display OLED电视
年度游戏装备奖
今年在游戏产业推动下,PC以及DIY行业增长明显。PC产业的最上游处理器新品不断,在应用层面吃鸡、王者荣耀这样的游戏重新发掘了游戏玩家,开始刺激整机和DIY市场。
现在通过:“限定入围、市场考验、百项测试、编辑推选、网友票选、专家定审”六道工序最终选定如下产品获得中关村在线年度年度游戏装备奖。
处理器:
英特尔酷睿i78700K处理器
主板:
华硕ROG MAXIMUS X APEX主板
技嘉Z370 AORUS Gaming 7主板
显卡:
七彩虹iGame GTX1080Ti Kudan显卡
索泰GeForce GTX 1080Ti-11GD5X 玩家力量至尊显卡
影驰GeForce GTX 1080Ti名人堂限量版显卡
机电:
航嘉MVP ARES战神机箱
金河田21+峥嵘 Z3电源
爱国者电竞700电源
鑫谷昆仑KL-1080W电源
显示器:
AGON AG251FX显示器
惠科GF40显示器
三星C49HG90量子点显示器
耳机:
万魔Spearhead VR电竞耳机
硕美科G941白鲨降噪耳机
键鼠:
达尔优EM925pro 鼠标
血手幽灵J95双枪侠RGB彩漫游戏鼠标
美商海盗船K95RGB铂金版
❷ java可以开发什么项目
目前来说Java的应用领域很广,可以说是现在最普及的,遍布各行各业,可见其优势所在。
1、大数据领域
Hadoop以及其他大数据处理技术普遍用的都是Java,当然其他语言也有用到,基于Java 的 HBase和Accumulo以及ElasticSearchas。但Java在此领域并未占太大空间,但只要Hadoop和ElasticSearchas能够成长壮大,Java依然有潜力占据一部分。
6、其他领域
Java依然是在科学应用中最好选择,包括自然语言处理。最主要的原因是因为Java比C++或者其他语言相对其安全性、便携性、可维护性以及其他高级语言的并发性更好。
可以说Java作为软件行业默认开发语言在各个领域均有广泛应用,相关从业者也都认为Java有着光明的未来。
希望对您有所帮助!~
❸ 1.6涓囧厓椤剁骇鎸栫熆鏈洪厤缃鐪熺殑鑳芥寲姣旂壒甯佸悧锛
姣旂壒甯佹寲鐭跨炲櫒閰嶇疆鎺ㄨ崘
鍦ㄨ拷姹傛瘮鐗瑰竵鐨勪笘鐣岄噷锛屾嫢鏈夐珮鏁堟寲鐭块厤缃鑷冲叧閲嶈併備互涓嬫槸鐢佃剳鐧句簨缃戠簿蹇冩寫閫夌殑1.6涓囧厓椤剁骇鎸栫熆鏈洪厤缃:
澶勭悊鍣锛欼ntel 閰风澘i7 3770K (锟2135) - 浣滀负Intel涓変唬IVB骞冲彴鐨勬棗鑸帮紝杩欐綜PU鍏峰囬《绾фц兘銆
鏁g儹鍣锛氱洅瑁呰嚜甯
涓绘澘锛氭妧鍢塆A-Z77X-UD3H (锟1488) - 鎻愪緵绋冲畾骞冲彴鏀鎸
鍐呭瓨锛氶噾澹椤8GB DDR3 1600 (锟345) - 澶у归噺鍐呭瓨鎻愬崌杩愮畻鏁堢巼
纭鐩橈細甯屾嵎Barracuda 1TB 7200 (锟405) - 瀛樺偍绌洪棿鍏呰冻
鏄惧崱锛氳开鍏癏D7990 Devil (锟7999) - A鍗℃寲鐭胯〃鐜颁紭浜嶯鍗★紝杩欐鹃《绾ф樉鍗℃槸鎸栫熆鑳芥墜
鏈虹憋細Tt 杩界寧鑰匒71 (锟799) - 绌洪棿鍜屾暎鐑璁捐′紭绉
鐢垫簮锛氶ㄤ冀妯$粍閲戠墝GX600W (锟599) - 绋冲畾渚涚數淇濋殰
鏄剧ず鍣锛氭埓灏擴2312HM (锟1510) - 鏄剧ず鏁堟灉鍑鸿壊
閿榧犺咃細Razer 鍦扮嫳鐙傝泧娓告垙鏍囬厤 (锟245) - 娓告垙浣撻獙鎻愬崌
鎬讳环锛16224鍏
鐒惰岋紝闅忕潃鎸栫熆闅惧害澧炲姞锛屾т环姣旈檷浣庛傛洿鏂版帹鑽愶細
鏂颁竴浠f寲鐭跨炲櫒锛氬叓鍗冨厓姣旂壒甯佹寲鐭挎満閰嶇疆
鍏虫敞鏈鏂癈PU鍜屾樉鍗″ぉ姊鍥撅紝浠ヨ幏鍙栨渶浣虫т环姣斻
纭浠剁偣璇勶細
Intel 閰风澘i7-3770K鍑鍊22绾崇背宸ヨ壓鍜8MB缂撳瓨锛屾弧瓒宠嫑鍒荤敤鎴烽渶姹傘傝开鍏癏D7990 Devil鍑鍊熷己澶х殑鍙岃姱璁捐″拰瓒呴戞綔鍔涳紝鎴愪负鎸栫熆鐨勫埄鍣ㄣ
閰嶇疆鐐硅瘎锛
杩欏楅《绾ч厤缃闆嗛《绾CPU銆丄鍗℃寲鐭夸箣鐜嬩簬涓韬锛岄厤鍚堝ぇ鍐呭瓨鍜屽浐鎬佺‖鐩橈紝鎸栫熆鏁堢巼鏋侀珮銆備絾璇疯皑鎱庤冭檻锛屽洜涓烘寲鐭跨殑鏀剁泭涓庢寫鎴樺苟瀛樸
❹ 比特币手机可以操作吗
可以。
利用手机先挖矿另一种新出来的数字货币——公信宝(GXB币),这是一家国内的区块链公司推出的数字财富。然后再将GXB币转入海外最大的虚拟数字货币交易平台,在这里可以直接卖出GXB,再买入比特币。
公信宝(杭州存信数据科技有限公司)成立于2016年,是一家专注于区块链技术创新的公司,公司研发了一条命名为公信链的公有链,并基于公信链开发了全球首个去中心化数据交易所,该交易所适用于各行各业的数据交换。
❺ 密码学系统
本文分为7个部分,第1部分介绍密码学的基本概念,第2部分讲解常见的对称加密算法,第3部分讲解常见的非对称加密算法,第4部分讲解 数字签名, 第5部分讲解PKI(Public Key Infrastructure),第6部分讲解哈希函数加密,第7部分讲解密码学在区块链里的应用, 最后一部分会讲解随机数。
比较常见的对称加密算法有: Digital Encryption Standard(DES), Triple-DES, IDEA, BLOWFISH。
对称加密的挑战:
非对称加密的挑战:
比较常见的非对称加密算法有: RSA, ElGamal, ECC。
菲斯特尔结构的块加密算法是著名的一个分组密码加密的设计模型。
1990年后对DES进行彻底的密钥搜索的速度开始引起DES用户的不适。 然而,用户并不想取代DES,因为它需要花费大量的时间和金钱来改变广泛采用并嵌入到大型安全架构中的加密算法。
务实的做法不是完全放弃DES,而是改变DES的使用方式。 这导致了三重DES(3DES)的修改方案。
三重DES
在使用3TDES之前,用户首先生成并分配一个3TDES密钥K,它由三个不同的DES密钥K1,K2和K3组成。
详细可以看 Triple-DES
高级加密标准(Advanced Encryption Standard,AES)是目前比较流行和广泛采用的对称加密算法。 发现至少比三重DES快6倍。
AES的功能如下:
对称密钥对称分组密码
128位数据,128/192/256位密钥
比Triple-DES更强更快
提供完整的规格和设计细节
详细可以看 AES
这个密码系统是最初的系统之一。 即使在今天,它仍然是最多被使用的密码系统。 该系统由三位学者Ron Rivest,Adi Shamir和Len Adleman发明,因此被称为RSA密码系统。
下面给出生成RSA密钥对的一个例子(为了便于理解,这里采用的素数p&q值很小,实际上这些值非常高)。
设两个素数为p = 7且q = 13。因此,模数n = pq = 7×13 = 91。
选择 e = 5,这是一个有效的选择,因为没有数字是公因子5和(p - 1)(q - 1)= 6×12 = 72,除了1。
这对数字(n,e) = (91, 5)形成公钥,可以让任何我们希望能够向我们发送加密消息的人使用。
向扩展欧几里德算法输入p = 7,q = 13和e = 5。 输出将是d = 29。
因此,公钥是(91, 5),私钥是(91, 29)。
假设发送者希望发送一些文本消息给公钥为(n,e)的人。然后发件人将明文表示为一系列小于n的数字。
为了加密第一个明文P,它是一个模n的数字。 加密过程是简单的数学步骤:
C = Pe mod n
换句话说,密文C等于明文P乘以自己e次,然后减去模n。 这意味着C也是一个小于n的数字。
回到我们的密钥生成例子,明文P = 10,我们得到密文C:
C = 105 mod 91
属于ECC的一种变化。加密的核心理念与RSA相似,也是利用离散对数很难求解。
但与RSA不同的是 公钥的组成部分,EIGamal的公钥有三部分组成, 质模数 p, 生成元素 g, 以及 公共的 Y = gx(g的x次方) mod p。
详细可以看 ElGamal Crytosystem
椭圆曲线密码术(ECC)是用来描述一套密码工具和协议的术语,其安全性基于特殊版本的离散对数问题。它不使用数字模p。ECC基于与称为椭圆曲线的数学对象相关联的数字集合。有这些数字的加法和计算倍数的规则,就像数字模p一样。
ECC包含许多最初为模块化数字设计的密码方案的变体,如ElGamal加密和数字签名算法。
相信当应用于椭圆曲线上的点时,离散对数问题更加困难。这会提示从数字模p切换到椭圆曲线上的点。如果我们使用基于椭圆曲线的变体,也可以用较短的密钥获得等效的安全级别。
较短的密钥有两个好处:
易于管理
高效的计算
这些优点使基于椭圆曲线的加密方案变体对计算资源受到限制的应用程序非常有吸引力。
详细可以看 Elliptic Curve Cryptography
^符号表示为多少次方
签名 = 消息^D mod N (D和N 为签名者的私钥,计算消息的D次方并求mod N,所得余数即为签名)
消息 = 签名^E mod N (E和N 为签名者的公钥,计算签名的E次方并求mod N)
举个例子:
私钥: D = 29; N = 323
公钥: E = 5; N = 323
消息: 123
由于 N 的值为 323, 因此消息需要为 0 ~ 322 这个范围内的整数. 假设需要对 123 这个消息进行签名.
用私钥(D,N) = (29,323) 对消息 123 进行签名.
消息^D mod N = 123^29 mod 323 = 157
因此 (消息, 签名) = (123, 157)
用公钥(E,N) = (5,323)对消息进行验证
签名^E mod N = 157^5 mod 323 = 123
得到消息 123 与发送者发送过来的消息 123 是一致的,因此签名验证成功.
https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introction/
加法逆: a在集合中, -a在集合中的定义为使 a + (-a) = 0, 这就是加法逆元运算
乘法逆: a在集合中,且不为0, a^-1 在集合中定位为使 a* a^-1 = 1, 这就是乘法逆元运算
在聊椭圆曲线前,我们先打一些基础然后再讨论一下对数问题.
在一个集合上定义一个二元运算,这就是数学中的群。一个集合 G 要成为一个群,必须满足下面 4 个条件:
从平常的加法概念来看, 整数集 Z 是一个群(而且是阿贝尔群). 自然数集 N 不是一个群.
我们可以在椭圆曲线上定义一个群:
https://andrea.corbellini.name/ecc/interactive/reals-add.html
如下图: 点 A 的自我相加过程就是做 乘法的过程 这个过程叫 Point Doubling
计算 nP 需要做 n次加法 如果 n 为 k 位二进制 时间复杂度为 O(2^k)
倍加算法 比如 n = 151 二进制为 10010111
用倍加算法 时间复杂度有了很大的改进 O(logN) or O(k)
Q = nP
这只是 p = 211, 像 Secp256k1 这条椭圆曲线的 p = 34671663 一个78位的数字 要怎么求出 n?
一个通俗的比喻: 假设这些点是有个人 A 在一个很大的房间里玩弹珠的游戏 玩了两年 两年后 A 的朋友 B来了 B看到了最后的点 以及 A 告诉B 起点 但是B怎么能知道 A 是弹了多少次才从起点弹到终点?
上面这两张图是 椭圆曲线 - Secp256K1: y^2 = x^3 + 7
第一张图: 定义在 实数域
第二张图: 定义在 有限域Zp
是用下面的参数(p,a,b,G,n,h)形成的:
p = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F = 2^256 - 2^32 - 997
a = 0
b = 7
G = [0x79BE667E_F9DCBBAC_55A06295_CE870B07_029BFCDB_2DCE28D9_59F2815B_16F81798,
0x483ADA77_26A3C465_5DA4FBFC_0E1108A8_FD17B448_A6855419_9C47D08F_FB10D4B8]
n = 0xFFFFFFFF_FFFFFFFF_FFFFFFFF_FFFFFFFE_BAAEDCE6_AF48A03B_BFD25E8C_D0364141
h = 1
如果椭圆曲线上一点P, 存在最小的正整数 n 使得数乘 nP=O∞, 则将 n 称为 P 的阶
计算可得 27P = -P = (3, 13) 所以 28P = 0∞ P的阶为28
如何签名?
Sig = F sig ( F keccak256 ( m ) , k )
如何计算 r
如何计算 s
s ≡ q^-1 (Keccak256(m) + r * k) (mod p)
如何验证签名?
P.S. 上述验证签名的过程中 没有用到发送者的 私钥
RSA 密钥大小(bits) ECC 密钥大小 (bits)
1024 160
2048 224
3072 256
7680 384
15360 521
有一个研究例子 同一台计算能力的计算机
为什么 比特币和以太坊要选择 Secp256k1 这条椭圆曲线?
假如有人提供一条椭圆曲线比如 Secp256r1 如何验证这条曲线的安全性?
因为公钥是公开的,很容易被破坏或者篡改,因此需要建立和维持一种可信的基础机制来管理公钥。
PKI由5部分组成:
作为比喻,证书可以被视为发给该人的身份证。人们使用驾照,护照等身份证来证明自己的身份。数字证书在电子世界中具有相同的基本功能。
但有一点不同,数字证书不仅发给人,还可以发给电脑,软件包或任何其他需要证明电子世界身份的东西。
数字证书基于ITU标准X.509,该标准定义了公钥证书和认证验证的标准证书格式。因此数字证书有时也被称为X.509证书。
与用户客户端相关的公钥与证书颁发机构(CA)一起存储在数字证书中,以及其他相关信息,例如客户信息,到期日期,使用情况,发行者等。
CA对此整个信息进行数字签名并在证书中包含数字签名。
任何需要对客户的公共密钥和相关信息进行保证的人,他都会使用CA的公钥进行签名验证过程。成功的验证可确保证书中给出的公钥属于在证书中给出详细信息的人员。
下图了展示了个人/实体获取数字证书的过程:
如图所示,CA接受来自客户端的申请以证明其公钥。 CA在适当验证客户身份后,向该客户发出数字证书。
如上所述,CA向客户颁发证书并协助其他用户验证证书。 CA负责正确识别要求颁发证书的客户的身份,并确保证书中包含的信息是正确的并对其进行数字签名。
CA的关键功能:
证书类别
有四种典型的证书类别:
第1类 - 通过提供电子邮件地址可轻松获取这些证书。
第2类 - 这些证书要求提供额外的个人信息。
第3类 - 这些证书只有在对请求者的身份进行检查后才能购买。
第4类 - 它们被需要高度信任的政府和金融机构使用。
CA可以使用第三方注册机构(RA)对要求证书确认其身份的人或公司进行必要的检查。 RA可能在客户端看起来像一个CA,但它们实际上并不签署发布的证书。
这是发布证书的管理系统,暂时或永久暂停,续订或撤销证书。 证书管理系统通常不会删除证书,因为可能有必要在某个时间点证明其身份,这是出于法律原因。 CA和相关RA运行证书管理系统,以便能够跟踪他们的责任。
虽然客户端的公钥存储在证书中,但关联的私钥可以存储在密钥所有者的计算机上。 这种方法一般不采用。 如果攻击者能够访问计算机,他可以轻松访问私钥。 出于这个原因,私钥存储在通过密码保护的安全可移动存储令牌上。
不同的供应商经常使用不同的专有的存储格式来存储密钥。 例如,Entrust使用专有的.epf格式,而Verisign,GlobalSign和Baltimore使用标准的.p12格式。
1.6 Hierarchy of CA:
由于拥有庞大的网络和全球通信的要求,所有用户从唯一一个可信的CA获得证书是不切实际的。其次,只有一个CA的可用性可能会导致大的阻碍,如果CA受到影响。
在这种情况下,层次认证模型很受关注,因为它允许在两个通信方与相同CA没有信任关系的环境中使用公钥证书。
根CA位于CA层次结构的顶部,根CA的证书是自签名证书。
直接隶属于根CA(例如,CA1和CA2)的CA具有由根CA签名的CA证书。
层次结构中下级CA(例如,CA5和CA6)下的CA具有由上级下级CA签名的CA证书。
证书颁发机构(CA)层次体现在证书链中。证书链跟踪从层次结构中的分支到层次结构根的证书路径。
下图显示了具有从实体证书到两个从属CA证书(CA6和CA3)到根证书颁发机构CA证书的证书链的CA层次结构:
验证证书链是确保特定证书链有效,正确签署和可信的过程。 以下过程验证证书链,从提供验证的证书开始 -
一个正在验证其真实性的客户端提供他的证书,通常连同证书链一直到根CA.
验证者获取证书并使用发行者的公钥进行验证。 发行人的公钥在发行人的证书中找到,该证书位于客户证书旁边的链中。
现在,如果已签署发行人证书的较高的CA由验证方信任,则验证成功并在此停止。
否则,发行人证书的验证方式与客户在上述步骤中完成的相似。 此过程将继续进行,直到在其中找到可信的CA,否则它将持续到根CA。
哈希函数非常有用,并且出现在几乎所有信息安全应用程序中。
哈希函数是将数字输入值转换为另一个压缩数值的 数学函数。 哈希函数的输入具有任意长度,但输出始终为固定长度。
哈希函数返回的值称为消息摘要或简单的散列值。 下面的图片说明了哈希函数:
为了成为一个有效的加密工具,哈希函数具有以下属性:
散列的核心是一个数学函数,该函数在两个固定大小的数据块上运行以创建散列码。 这个哈希函数构成哈希算法的一部分。
每个数据块的大小因算法而异。 通常块大小从128位到512位。 下图演示了哈希函数:
哈希算法涉及上述哈希函数,如分组密码。 每一轮都会输入一个固定的大小,通常是最近消息块和最后一轮输出的组合。
这个过程重复进行多次,以散列整个消息。 哈希算法的示意图如下图所示:
因为第一消息块的散列值变成第二散列操作的输入,其输出改变第三操作的结果,等等。 这种效应被称为散列的雪崩效应。雪崩效应对两个即使是单个数据位也不相同的消息产生明显不同的散列值。理解哈希函数和算法之间的区别。 哈希函数通过对两个固定长度的二进制数据块进行操作来生成哈希码。哈希算法是一个使用哈希函数的过程,指定如何分解消息以及如何将先前消息块的结果链接在一起。
后来在1995年,SHA-1被设计用于纠正SHA-0的所谓弱点。SHA-1是现有SHA哈希函数中使用最广泛的。它被用于几个广泛使用的应用程序和协议,包括安全套接字层(SSL)安全。
2005年,发现了一种在实际时间框架内发现SHA-1冲突的方法,使SHA-1的长期可用性受到怀疑。
SHA-2系列具有四个更进一步的SHA变体,SHA-224,SHA-256,SHA-384和SHA-512,取决于其散列值中的位数。还没有成功的攻击报道过SHA-2哈希函数。
虽然SHA-2是一个强大的哈希函数。虽然有很大的不同,但其基本设计仍然遵循SHA-1的设计。因此,NIST要求提供新的竞争性散列函数设计。
2012年10月,NIST选择Keccak算法作为新的SHA-3标准。 Keccak提供了许多好处,例如高效的表现和良好的攻击抵抗力。
该集包括RIPEND,RIPEMD-128和RIPEMD-160。此算法还有256位和320位版本。
原始的RIPEMD(128位)基于MD4中使用的设计原则,并且发现提供可疑的安全性。 RIPEMD 128位版本是解决原始RIPEMD漏洞的快速修复替代品。
RIPEMD-160是一个改进版本,是使用最广泛的版本。与RIPEMD-128和RIPEMD-160相比,256和320位版本分别减少了意外冲突的可能性,但没有更高的安全等级。
Merkle Tree 默克尔树
哈希算法的一个重要应用是默克尔树(Merkle tree),默克尔树是一种数据结构,通常是一个二叉树,也有可能是多叉树,它以特定的方式逐层向上计算,直到顶部,最顶层叫做默克尔根(Merkle Root),默克尔树最为常见和最简单的是二叉默克尔树。
❻ (p+1)(p-4)+7p+8公式法
导语
本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,点宽课堂等你来学。
这个系列中的课程内容首先从比特币着手进行入门介绍,再延伸至区块链的相关技术原理与发展趋势,然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号,持续进行学习。
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
6.3
其他数字签名算法
EIGamal算法
数字签名一般利用公钥密码技术来实现,其中私钥用来签名,公钥用来验证签名。ElGamal公钥密码算法是在密码协议中有着重要应用的一类公钥密码算法,其安全性是基于有限域上离散对数学问题的难解性。它至今仍是一个安全性良好的公钥密码算法。它既可用于加密又可用于数字签名的公钥密码体制。
假设p是一个大素数,g是GF(p)的生成元。Alice的公钥为y = gx mod p, g,p私钥为x。
签名算法:
Alice用H将消息m进行处理,得h=H(m).
Alice选择秘密随机数k,满足
Alice将(m,r,s)发送给Bob
计算消息M的Hash值H(M)
验证公式
用户随机选取k
计算e=h(M);
计算r=(gk mod p) mod q
计算s=k-1(e+x · r) mod q
输出(r, s),即为消息M的数字签名
接收者收到M, r, s后,首先验证0
计算e=h(M);
计算w=(s)-1 mod q
计算u1=e · w mod q
计算u2=r · w mod q
计算①v=[(gu1 · yu2) mod p] mod q
如果v=r,则确认签名正确,否则拒绝
0
计算
r=gk (mod p)
s=(h- x · r) · k-1(mod (p-1))
验证签名过程:
接收方收到M与其签名(r,s)后:
成立则确认为有效签名,否则认为签名是伪造的
PSS算法的编码操作过程
上述方案的安全性是基于如下离散对数问题的:已知大素数p、GF(p的生成元g和非零元素y∈GF(p),求解唯一的整数k, 0≤k≤p – 2,使得y≡gk (mod p),k称为y对g的离散对数。
在1996年的欧洲密码学会(Proceedings of EUROCRYPT 96)上,David Pointcheval和Jacques Stern给出一个ElGamal签名的变体,并基于所谓分叉技术证明了在随机预言模型下所给方案是安全的(在自适应选择消息攻击下能抗击存在性伪造)。
Schnorr算法
Schnorr签名方案是一个短签名方案,它是ElGamal签名方案的变形,其安全性是基于离散对数困难性和哈希函数的单向性的。
假设p和q是大素数,是q能被p-1整除,q是大于等于160 bit的整数,p是大于等于512 bit的整数,保证GF(p)中求解离散对数困难;g是GF(p)中元素,且gq≡1mod p。
密钥生成:
Alice选择随机数x为私钥,其中1
Alice计算公钥y≡gx (mod p)
签名算法:
①Alice首先随机数k,这里1
②Alice计算e=h(M, gk mod p)
③Alice计算s=k-x·e(mod q)
④Alice输出签名(e, s)
验证算法:
Bob计算gkmod p=gs·ye mod p
Bob验证e = h(M, gk mod p)是否成立,如果成立则输出「Accept」,否则输出「Reject」。
Schnorr签名与ElGamal签名的不同点:
安全性比较:在ElGamal体制中,g为域GF(p)的本原元素;而在Schnorr体制中, g只是域GF(p)的阶为q的元素,而非本原元素。因此,虽然两者都是基于离散对数的困难性,然而ElGamal的离散对数阶为p-1, Schnorr的离散对数阶为q
签名长度比较:Schnorr比ElGamal签名长度短
ElGamal:(m,r,s),其中r的长度为|p|, s的长度为|p-1|
Schnorr:(m,e,s),其中e的长度为|q|, s的长度为|q|
DSA算法
1991年,美国政府颁布了数字签名标准(Digital Signature Standard, DSS),也称为数字签名算法(Digital Signature Algorithm, DSA) 。
和DES一样,DSS也引起了激烈的争论,反对者认为:密钥太短、效率不如RSA高、不能实现数据加密并怀疑NIST在DSS中留有后门。
随后,美国政府对其做了一些改进,目前DSS的应用已经十分广泛,并被一些国际标准化组织采纳为国际标准。2000年,美国政府将RSA和椭圆曲线密码引入到数字签名标准中,进一步丰富了DSA算法。
DSA的主要参数:
全局公开密钥分量,可以为用户公用
p:素数,要求2L-1
q : (p-1)的素因子,2159
g : =h(p-1)/q mod p.其中h是一整数,11
用户私有密钥
x:随机或伪随机整数,要求0
用户公开密钥
y:=gx mod p
随机数k
随机或伪随机整数,要求0
DSA签名过程:
DSA验证过程:
DSA算法的工作流程
今天的课程就到这里啦,下一堂课我们将学习基于椭圆曲线的数字签名算法,带大家继续了解数字签名,敬请期待!
关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
FOLLOW US
© DigQuant
点击“阅读原文”,登录官网www.digquant.com,一起解锁更多金融科技姿势:涵盖 Python 、 金融基础 、 量化投资 、 区块链 、 大数据 、 人工智能 。 Dig More, Learn More!
❼ 非对称加密算法 (RSA、DSA、ECC、DH)
非对称加密需要两个密钥:公钥(publickey) 和私钥 (privatekey)。公钥和私钥是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。
非对称加密算法的保密性好,它消除了最终用户交换密钥的需要。但是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比对称加密慢上1000倍。
算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。
RSA、Elgamal、背包算法、Rabin、D-H、ECC (椭圆曲线加密算法)。使用最广泛的是 RSA 算法,Elgamal 是另一种常用的非对称加密算法。
收信者是唯一能够解开加密信息的人,因此收信者手里的必须是私钥。发信者手里的是公钥,其它人知道公钥没有关系,因为其它人发来的信息对收信者没有意义。
客户端需要将认证标识传送给服务器,此认证标识 (可能是一个随机数) 其它客户端可以知道,因此需要用私钥加密,客户端保存的是私钥。服务器端保存的是公钥,其它服务器知道公钥没有关系,因为客户端不需要登录其它服务器。
数字签名是为了表明信息没有受到伪造,确实是信息拥有者发出来的,附在信息原文的后面。就像手写的签名一样,具有不可抵赖性和简洁性。
简洁性:对信息原文做哈希运算,得到消息摘要,信息越短加密的耗时越少。
不可抵赖性:信息拥有者要保证签名的唯一性,必须是唯一能够加密消息摘要的人,因此必须用私钥加密 (就像字迹他人无法学会一样),得到签名。如果用公钥,那每个人都可以伪造签名了。
问题起源:对1和3,发信者怎么知道从网上获取的公钥就是真的?没有遭受中间人攻击?
这样就需要第三方机构来保证公钥的合法性,这个第三方机构就是 CA (Certificate Authority),证书中心。
CA 用自己的私钥对信息原文所有者发布的公钥和相关信息进行加密,得出的内容就是数字证书。
信息原文的所有者以后发布信息时,除了带上自己的签名,还带上数字证书,就可以保证信息不被篡改了。信息的接收者先用 CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。
RSA 是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。
A 要把信息发给 B 为例,确定角色:A 为加密者,B 为解密者。首先由 B 随机确定一个 KEY,称之为私钥,将这个 KEY 始终保存在机器 B 中而不发出来;然后,由这个 KEY 计算出另一个 KEY,称之为公钥。这个公钥的特性是几乎不可能通过它自身计算出生成它的私钥。接下来通过网络把这个公钥传给 A,A 收到公钥后,利用公钥对信息加密,并把密文通过网络发送到 B,最后 B 利用已知的私钥,就能对密文进行解码了。以上就是 RSA 算法的工作流程。
由于进行的都是大数计算,使得 RSA 最快的情况也比 DES 慢上好几倍,无论是软件还是硬件实现。速度一直是 RSA 的缺陷。一般来说只用于少量数据加密。RSA 的速度是对应同样安全级别的对称密码算法的1/1000左右。
比起 DES 和其它对称算法来说,RSA 要慢得多。实际上一般使用一种对称算法来加密信息,然后用 RSA 来加密比较短的公钥,然后将用 RSA 加密的公钥和用对称算法加密的消息发送给接收方。
这样一来对随机数的要求就更高了,尤其对产生对称密码的要求非常高,否则的话可以越过 RSA 来直接攻击对称密码。
和其它加密过程一样,对 RSA 来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡中间人攻击。假设 A 交给 B 一个公钥,并使 B 相信这是A 的公钥,并且 C 可以截下 A 和 B 之间的信息传递,那么 C 可以将自己的公钥传给 B,B 以为这是 A 的公钥。C 可以将所有 B 传递给 A 的消息截下来,将这个消息用自己的密钥解密,读这个消息,然后将这个消息再用 A 的公钥加密后传给 A。理论上 A 和 B 都不会发现 C 在偷听它们的消息,今天人们一般用数字认证来防止这样的攻击。
(1) 针对 RSA 最流行的攻击一般是基于大数因数分解。1999年,RSA-155 (512 bits) 被成功分解,花了五个月时间(约8000 MIPS 年)和224 CPU hours 在一台有3.2G 中央内存的 Cray C916计算机上完成。
RSA-158 表示如下:
2009年12月12日,编号为 RSA-768 (768 bits, 232 digits) 数也被成功分解。这一事件威胁了现通行的1024-bit 密钥的安全性,普遍认为用户应尽快升级到2048-bit 或以上。
RSA-768表示如下:
(2) 秀尔算法
量子计算里的秀尔算法能使穷举的效率大大的提高。由于 RSA 算法是基于大数分解 (无法抵抗穷举攻击),因此在未来量子计算能对 RSA 算法构成较大的威胁。一个拥有 N 量子位的量子计算机,每次可进行2^N 次运算,理论上讲,密钥为1024位长的 RSA 算法,用一台512量子比特位的量子计算机在1秒内即可破解。
DSA (Digital Signature Algorithm) 是 Schnorr 和 ElGamal 签名算法的变种,被美国 NIST 作为 DSS (DigitalSignature Standard)。 DSA 是基于整数有限域离散对数难题的。
简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名,如果数据和签名不匹配则认为验证失败。数字签名的作用就是校验数据在传输过程中不被修改,数字签名,是单向加密的升级。
椭圆加密算法(ECC)是一种公钥加密算法,最初由 Koblitz 和 Miller 两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成 Abel 加法群上椭圆离散对数的计算困难性。公钥密码体制根据其所依据的难题一般分为三类:大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。
ECC 的主要优势是在某些情况下它比其他的方法使用更小的密钥 (比如 RSA),提供相当的或更高等级的安全。ECC 的另一个优势是可以定义群之间的双线性映射,基于 Weil 对或是 Tate 对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。
ECC 被广泛认为是在给定密钥长度的情况下,最强大的非对称算法,因此在对带宽要求十分紧的连接中会十分有用。
比特币钱包公钥的生成使用了椭圆曲线算法,通过椭圆曲线乘法可以从私钥计算得到公钥, 这是不可逆转的过程。
https://github.com/esxgx/easy-ecc
Java 中 Chipher、Signature、KeyPairGenerator、KeyAgreement、SecretKey 均不支持 ECC 算法。
https://www.jianshu.com/p/58c1750c6f22
DH,全称为"Diffie-Hellman",它是一种确保共享 KEY 安全穿越不安全网络的方法,也就是常说的密钥一致协议。由公开密钥密码体制的奠基人 Diffie 和 Hellman 所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。也就是由甲方产出一对密钥 (公钥、私钥),乙方依照甲方公钥产生乙方密钥对 (公钥、私钥)。
以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥 (SecretKey) 对数据加密。这样,在互通了本地密钥 (SecretKey) 算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。不单单是甲乙双方两方,可以扩展为多方共享数据通讯,这样就完成了网络交互数据的安全通讯。
具体例子可以移步到这篇文章: 非对称密码之DH密钥交换算法
参考:
https://blog.csdn.net/u014294681/article/details/86705999
https://www.cnblogs.com/wangzxblog/p/13667634.html
https://www.cnblogs.com/taoxw/p/15837729.html
https://www.cnblogs.com/fangfan/p/4086662.html
https://www.cnblogs.com/utank/p/7877761.html
https://blog.csdn.net/m0_59133441/article/details/122686815
https://www.cnblogs.com/muliu/p/10875633.html
https://www.cnblogs.com/wf-zhang/p/14923279.html
https://www.jianshu.com/p/7a927db713e4
https://blog.csdn.net/ljx1400052550/article/details/79587133
https://blog.csdn.net/yuanjian0814/article/details/109815473
❽ 一入币圈深似海,除非你买NKC
先说好,这篇文章可能带你赚钱,更可能带你破产!
一、背景
从2010年至今,产生了两类暴发户,一类是随着各大城市房价暴涨,早期购房者身价涨了2~3倍,高不可攀的房价让很多年轻人望而却步;另一类就是依靠币圈致富的人,比特币在2017年曾经一度翻倍,2018年5月ELF两天内翻了一倍。如果你选择了早期买房或者买入比特币,那么你的选择带来的回报远远超过了你一年辛勤的劳作。但是如果你没有赶上这班飞驰的列车,是否还有别的途径?
这篇文章给大家介绍一个新的币种NKC(Nework Coin),希望收到币圈前辈的批评,也顺便看看是不是能忽悠一下仍未进场的韭菜。
关于收益,先看看数据表现:
1. 近一个月来,从2018年4月6日至2018年5月12日,NKC/BTC交易对已经从300一路飞涨到了800,实现了2.5倍的快速增长。据内部(链上)消息,今年六月,NKC/RMB至少将达到0.65。
2. 2018年5月11日下午,币圈遭遇瀑布式下跌,BTC从8800美元一路跳水至7300美元,EOS ETH等等币种跌幅接近20%,整个币圈一片血海,全球数字货币市值缩水660亿美元,火币爆仓页面有170多页,而NKC成为万花丛中唯一的那么一点绿,逆势上涨10%。
二、业务
Nework是爱赛因斯(北京)科技有限公司旗下新开发的一项区块链业务,该公司是由沸点资本和执一资本领投,有PMCAFF互联网产品经理社区和外包大师项目外包平台两项明星产品。
这里贴出来一些关于Nework资料合集。
1. Nework白皮书(最重要) http://www.nework.pro/whitepaper.pdf 大意是基于区块链技术连接人类工作技能,致力于全方位释放全球个体生产力,重新发现和挖掘个体商务价值,以点对点的技能连接方式重新定义个体价值,成为个体商务交易领域的阿里巴巴。中国大部分的白皮书都是天方夜谭,至于Nework是不是一个例外,从我们相信是,而且时间会给我们证明。官方的更多资料请查考 www.nework.pro
2. Nework发行的币种为NKC,如何在Bit-Z上购买Pmcaff的区块链产品NKC? https://www.pmcaff.com/article/index/1120350881486976?from=singlemessage
3. 人物专访:爱赛因斯(北京)科技有限公司法人代表为陈建闽,事在人为,一般靠谱的事业还需要强有力的执行长官,链经济人物关于CEO的访谈。 https://mp.weixin.qq.com/s/VpVcnPgxweo5gZ0h0woSsQ
三、生态及进展
Nework团队执行力很强,依据白皮书项目2018年5月进展包含但不限于:
1. PMCAFF旗下知一人才宣布区块链猎头项目支持NKC支付,线下多家商店同步支持NKC支付。
2. NKC通过投票登陆YEX交易所。
3. Nework “链公司”注册功能上线,并且吸引多家企业入驻。
四、社群活动及影响力
截止目前,官方超过400人社群七个,百人社群无数,涵盖了互联网行业包括产品经理在内的各个岗位,以及多个地方社群,社群气氛极为活跃,拥有大量持币用户。目前在群内发起的各项活动收到群员的广大欢迎,从PMC大会售票,到硬件钱包,到创世纪念镀金币,所有的活动都在短时间内被一抢而光。贴几张图片看看社群影响力。
最后,欢迎更多的人关注NKC,也希望所有的投资者,执行者,参与者都能从项目中获益,并且服务和造福更多的人。
币市有风险,投资需谨慎。(我相信无论这几个字有多大,很多人都看不见的。)