大数据的传统的防篡改机制
一般的防篡改机制是基于加密算法的。选择密文安全(chosen ciphertext security,即CCA-security)是公钥密码中很强的安全性概念,这个概念对存在主动攻击的许多加密应用中都是充分的。构造CCA安全的公钥密码体制具有重要的意义,如Bellare和Rogaway提出的OAEP体制就成为SET协议的加密标准。
长期以来,只有很少的加密方案能在标准模型中被证明是抗选择密文攻击的,而实用的方案更少。第一个实用的方案由Cramer和Shoup 1998年提出,他们后来把该方案的构造推广成平滑hash证明系统(Smooth Hash Proof Systems,SHPS)。长期以来,利用SHPS是构造标准模型中实际可行的CCA方案的唯一方法。2004年,Canetti, Halevi和Katz提出将任意Selective-ID 安全的基于身份的加密(IBE)方案转化成CCA安全公钥加密方案的一般方法。为了加密m,加密者利用接受者的公钥PK,产生一次性签名密钥对(vk,sk)将密文(vk,Enc(vk,m),σ)发送到接受者,其中Enc(vk,m)可以看做是对m以PK为主公开参数和vk为身份的加密,σ表示以用私钥SK对前两个部分密文的签名,解密时,先验证签名的合法性,若合法,再利用主密钥提取身份vk的私钥d,并用d进行解密。可以看出,该方案相应于原来的IBE方案由明显的通信和计算负荷,因为加密时要产生一次性签名的密钥对,以及利用所产生的私钥对IBE的密文进行签名,解密时还要先验证签名的合法性,再解密。
waters方案是Adaptive-ID安全的,即攻击者可以是适应性地选择身份攻击,但Canetti , Halevi和Katz转化的是Selective-ID 安全的,即攻击者在只能非适应性地选择身份(所攻击的身份在参数产生前就已决定)攻击。
选择密文安全(chosen ciphertext security,即CCA-security):
(1)挑战者执行参数产生算法和密钥产生算法,并将公共参数Param和加密公钥PK给攻击者A;
(2)攻击者A用若干个密文询问解密预言机,挑战者challenge按照解密算法进行解密,并将解密结果给攻击者A;
(3)攻击者A选出两个等长消息m0和m1,challenge随机地选取一个比特值γ,并对mγ进行加密形成挑战密文C=E(mγ)给攻击者;
(4)攻击者A可以继续选择密文询问解密预言机,唯一的限制是不能用挑战密文C本事进行询问;
(5)最后攻击者输出一个猜测γ'。当γ'=γ时,攻击者A成功。
区块链技术的特点优势
2017年最火的是什么?大家一定会说是区块链。在这之前,先给大家介绍下比特币系统的账户模型;在比特币里,它是没有用户资产记录这样的概念,不会像在mysql里那样,用一条数据存储记录表达;它的资产,是通过把所有的交易记录串联聚合之后,得到的;而且,区块链系统明确表达了,账户里的资产来源,你可以一直向上追溯,一直追到创世块,也就是挖矿时的所得。
例如,你收到了小张50元的转账;小张转给你的50元里,有20元是来自小李的,30元是来自小王的,小李的20元有3元是来自小刘的,17元是来自小孟的……,这个资金的流动传递会在链上完整的表达出来。
下面看下区块链系统是如何做的:
所谓资金流转就是一次交易,因此比特币系统,设计了一个非常核心的数据结构,大家看下下面这张截图:
图一
MsgTx就是表达一次交易,这个交易结构体里,有个切片字段TxIn,完整的定义是紧挨着MsgTx的下一个结构体。这个结构体里,有个PreviousOutPoint,它表示的意思,就是这笔输入的来源地址;这样一笔交易信息,会先封到一个block结构体里,然后经过验证存到数据库里;前一个交易记录里,同样也会有一个PreviousOutPoint继续向前指;这样是不是就比较清楚每笔资金的具体从哪里来的了,如果你比较感兴趣,可以在数据库里一直向上追溯,直到创世块;
下面来看下防篡改;就以上面小张账户的50元说起;在这里要把P2P网络提一下,这是区块链的运转起来的基础;区块链系统是一个完全松散自治的P2P网络,这个网络,每时每刻都会有节点加入,有节点离开;而且没有中心节点来管理,每一个节点都靠算法来维护自身的数据块信息;
现在来看小张的账户;如果小张想把自己的50元账户,改成50万;他要做的第一件事情是控制全网51%以上的节点,这个从概率上来推算基本是不可能的,可以认为失败是必然的(概率上的极大似然估计法);假设一个人的运气非常好,他真的控制了全网51%的节点;下面有另外一个更严峻的挑战:拿到用户的私钥;上面我们说了,小张要把这50改成50万,需要把小张之前的小李的,小王的,小刘的,小孟的…总之和这50元相关的所有的人的私钥都窃取到,然后把数据篡改掉,才能骗过区块链系统;
这里面有两个问题:1 为什么需要改这么多人的数据?这是由于,前面说了,区块链系统会记录每笔自己的详细来源,在交易验证的时候,发现数据不对,会不断向前回溯验证的; 2 为什么要私钥?这个我们需要配合交易的数据结构来说,还是看下面这张图的最后一个数据结构TxOut
图二
该数据结构表示,用户的交易输出,例如小张50元的来源是小李的20,小王的30,那这20和30分别对应的是小李的交易输出;大家注意了,这个TxOut里有个PkScript字段,专业的说法是锁定脚本;意思是,如果想花掉这笔钱,或者动这笔钱,需要有相应的解锁脚本和锁定脚本做匹配;否则就会失败,就会被系统发现;这个锁定脚本,通常是用户的公钥,解锁脚本是用户的私钥;简单理解,就是非对称加密验证的意思;所以说,如果用户想篡改资金额度,不仅要控制全网51%以上的节点,还要窃取很多相关人的密钥,其难度可想而知。
