一.写在前面
本文内容主要是自己的学习笔记以及一些理解加上一些网上的资料整理而成。
本文主要介绍两部分Hash和签名。
第一部分:Hash
首先引用公开课上肖臻老师一句话:加密货币不加密。
什么是Hash函数
这里说的Hash函数不是哈希表这种数据结构, 而是一种密码学概念,具有如下一些性质:
输入是任意长度,输出为固定长度(比如256bits),计算起来很高效,输入改动一点点(哪怕只是一个bit),输出结果千差万别
比特币中两个重要功能:Hash和签名。
密码学中Hash函数主要有三个特性,分别是collision resistance(抗碰撞性)、hiding(隐匿性)和puzzle friendly(谜题的友好性)
collision resistance:给定两个输入xy,Hash函数可以算出H(x)=H(y),两个不同的输入算出来的Hash值相等,叫做Hash碰撞。这里的抗碰撞性指的是什么?其实是指当你已有x以及h(x)这两个值,除了使用暴力求解的方式,没有什么有效的方式去找到一个y使h(y)=h(x),同时暴力求解的代价非常高。简单的说就是人为制造hash碰撞几乎是不可能。那么这个特性可以运用在什么地方呢?通过上述所讲可以发现,几乎是找不到一个y使它的hash值与x的hash值相同,也就意味着一旦x发生修改,对应的hash值也会发生改动,可以运用这点对信息做摘要。比方说你将一个文件进行hash得到hash值,并将hash值保存在本地,然后将文件上传到网盘保存,当你再次从网盘下载回文件时如何判断文件是否被修改,只需要再对网盘计算一次hash值即可,比较这次的hash值与之前保存在本地的hash值是否一致即可判断出文件是否被修改。
hiding:Hash函数的计算过程是单项的,不可逆的。给定一个输入xHash(x),可以算出x的Hash值,但是没有办法反推出x的值Hash(x)
x,即Hash值不会泄露输入信息。
puzzle friendly:除了通过使用hash函数去计算hash的值,没有其他什么方法能让你仅仅通过输入的数据判断出它的hash值是怎么样的。举个例子假设为256比特位的hash结果,现在需要的是前k位为0的hash的结果,除了去一个个试探每个输入值的hash结果判断结果是否满足这个特征之外没有其他有效的办法能让你直接看出哪个输入会有这样的hash输出。这个特性有什么作用呢?它主要体现在它是比特币挖矿过程工作量证明的基础。常说的比特币挖矿的过程,其实就是求解一个长随机数nonce,这个nonce和区块链中的区块的块头组成输入信息x,使x的hash值Hash(x)落在某个指定的范围内。由于puzzle friendly的原因,只能通过一个个遍历输入的方式去寻找这个nonce而没有其他捷径寻找到这个随机数nonce,而这个寻找随机数的过程就是工作量的证明。
计算区块头Hash的Nonce示意图
第二部分:签名
挖矿很难,验证很简单。签名用私钥,验证签名用公钥(需要时同一个人的公钥和私钥)
签名是非对称加密算法,有非对称加密算法自然也会有对称加密算法。两者的区别在于是否使用相同的密匙。对称加密算法在加密和解密的过程中使用相同的密匙对。这就带来了不安全的问题。非对称加密算法解决了这个问题。私钥保存在本地,公钥全部公开。当时用非对称加密算法的时候,当A向B发送信息时,需要使用B的公钥对信息加密,B收到信息的时候,使用自己的私钥解密即可。
而签名信息就是要证明信息是本人的,那么需要使用本人的私钥进行签名,接受方使用公钥进行解密即可。如果有人冒用签名信息,则解密出来的信息是无法被理解的,是错误的。
