本文來自:藍狐筆記,作者:GeorgeMoraetes,翻譯:Leo,星球日報經授權轉發。
前言:加密學是區塊鏈得以安全運行的關鍵之一。如何來理解加密學?本文適合普通讀者,可以了解密碼學的基礎原理。本文作者是GeorgeMoraetes,資深信息安全專家,文章來源于medium.com。密碼學是數學和物理學,它是信息安全的核心,用于保護數據和確保隱私。要想理解信息安全中的常用方法是不是必須成為數學天才?對于加密學家來說,也許是的,因為他們的工作是提供極難解密的加密算法。從保護用戶的信用卡信息,到保護遠程用戶與網絡的連接或保護知識產權免受數字盜版,加密在我們生活和工作中有很廣泛的應用。本文的重點是讓大家都能理解令人生畏的密碼學,讓大家明白它是如何來加密數據的。本文闡述的主要內容包括密碼學歷史、基礎知識以及常用算法。密碼學簡史
在現代文獻中,密碼學有兩個詞“cryptology”和“cryptography”來表示,它們經常交換使用,這在語義學上帶來了混淆。這兩個詞含義不同,解釋如下:Cryptology——是關于加密的研究和/或加密系統的科學。Cryptography——為達成秘密或隱藏目的,應用密碼系統方法的實踐。Cryptoanalysis——它的目的是發現一些漏洞,可以在不必知道密鑰或算法的情況下,允許從密文中檢索明文。本文中所提及的大部分內容都是“Cryptography”。密碼學作為一門科學已經存在很多年,第一個使用密碼學的已知證據是在公元前1900左右雕刻的銘文中發現的,在一個古埃及貴族KhnumhotepII的墓室里首次出現。抄寫員用了一些奇怪的象形文字符號來代替更普通的符號。它的目的不是為了隱藏信息,也許是為了通過改變形式來彰顯尊貴。
Zhu Su:現在是構建和了解加密行業的最佳時機:金色財經報道,三箭資本聯合創始人Zhu Su發推表示,“很多人向我咨詢是否底部已經出現,我的回答往往是‘不知道也不在乎’。如果你還身處加密領域,現在是構建、了解加密領域如何工作以及如何改進的最佳時機”。[2023/1/9 11:02:08]
公元前100年,在羅馬帝國巔峰時期,凱撒曾使用加密方式向前線軍隊傳達秘密信息。“凱撒密碼”可能是在文獻中被提及次數最多的歷史上的密碼。在替換密碼中,明文中的每個字符都被另外的字符替換,以形成密文。凱撒使用的變體是隔3個位置的密碼轉換。每個字母隔三個位置進行轉換,這樣,字母A被字母D代替,字母B被E代替,如此類推。字母在末尾回繞,這樣X會被A代替。第二次世界大戰期間,美國海軍陸戰隊招募和訓練了那瓦霍印第安部落的人,他們熟練使用那瓦霍語。對于密碼使用來說,這是一個很有吸引力的選擇。因為那瓦霍族之外很少有人能講那瓦霍語,也沒有出版過任何那瓦霍語的書籍。在加密學標準來看,那瓦霍族語言密碼并不復雜。如果一位那瓦霍族人加上一位受過訓練的加密學者就能在一起富有成效地工作,就有機會攻破那瓦霍族語密碼。1942年,在巴丹死亡行軍中,日本軍隊本來有機會做到這一點,他們在菲律賓抓住了JoeKieyoomia。Kieyoomia是美國陸軍的中士,那瓦霍族人,但不是密碼學者,雖然他被命令對無線電信息進行解讀,但因為他沒有參加過密碼學訓練,這些密碼對他來說,毫無頭緒。當他報告自己無法理解無線電信息時,他遭受了折磨。最終,這些日本軍隊沒能解密這些口頭密碼。上世紀70年代早期,IBM意識到他們的客戶要求采用某種形式的加密,隨之IBM成立了“加密組”,由Horst-Feistel領導。他們設計了名為“Lucifer”的密碼。1973年,NBS提出一項關于分組密碼的提案,該分組密碼成為了國家標準。他們顯然意識到,在沒有良好的加密支持下,他們購買了大量的商業產品。Lucifer被最終采用,稱為DES。1997年,DES在窮舉搜索攻擊下被攻破。DES的主要問題是加密密鑰尺寸過小。隨著算力增長,通過暴力計算密鑰的所有不同組合,獲得可能的明文信息。20世紀80年代,只有一個選擇,那就是DES。但時代變了。今天,我們有更多的選擇,算法更強,更快,設計更良好。現在,問題在于如何選擇。1997年,NIST再次提出一個提案,這是新的分組密碼方案。它收到50份建議書。2000年,它接受了Rijndael,并命名為AES。基礎知識
美國道富推出比特幣指標以幫助投資者了解加密媒體情緒:金色財經報道,美國道富(State Street)將擴大其MediaStats指標產品,推出新的比特幣主題指標,幫助投資者了解加密媒體情緒及其對金融市場的真實影響。該指標將量化媒體對比特幣的報道,以衡量該加密貨幣相對于新聞的強度或流行程度,還將考慮特定時期內的新聞情緒。[2021/5/6 21:27:23]
加密是改變數據的過程,由此,對于非授權人員來說,它是無法識別和無用的;與此同時,所謂的解密就是要把數據轉變為原來的形式。最安全的技術是使用數學算法和稱為“密鑰”的變量值。所選擇的密鑰,一般來說,都是隨機字符串,它們通過加密輸入,并被整合到數據轉變中。要解密數據,必須輸入完全相同的密鑰。這是密碼保護的基礎,如果只有被授權方才能知曉密鑰,其他人是無法獲知數據的。只有知道密鑰的人才能解密。這稱之為“私鑰”密碼學,也是當今最廣為人知的形式。現在,為什么加密是必須的?它的根本理由是:機密性——在傳輸數據時,人們不希望竊聽者理解廣播信息的內容。存儲數據也不應該被非授權者訪問,比如黑客。身份驗證——相當于簽名。信息的接收者想要證據,證明這是來自特定方的信息,而不是來自其他人的信息。完整性——這是說,個體數據的接收者有證據表明,沒有第三方對信息進行更改。不可否認——防止信息發送方否認曾創建和發送過信息。密碼密碼學是隱藏敏感數據的藝術和科學。它包括加密和解密,加密是把密碼應用到原始的“明文”中,而解密則是用密碼把數據轉變為可讀形式。為說明密碼,最好的方法是,向你展示簡化的例子:Polybius密碼Polybius密碼是一種替代密碼。它涉及到使用6×6二維矩陣,存有全部大寫字母和0-9的數字。我們得到如下的矩陣:
印度金融服務部長:政府了解加密貨幣的各種問題 將認真考慮:印度金融服務部長Debasish Panda周三表示,政府非常活躍,并意識到圍繞加密貨幣的各種問題,且將對這些問題進行認真的考慮。目前,像印度央行和印度證券交易委員會這樣的監管機構沒有任何法律框架來直接監管加密貨幣,因為它們不是由可識別用戶發行的貨幣、資產、證券或商品。(印度時報)[2021/3/11 18:33:55]
在6×6二維矩陣,它有36個字母-數字字符,我們可以開始替代過程。比如,字母A由1×1代替,或者X=1,y=1,可以簡化為11;我們拿字母“N”來說,這個位置是2×3或x=2,y=3,可以簡化為23。我們可以加密一條簡單的信息:信息:ENCRYPTME2DAY加密后:51–23–31–63–15–43–2413–515541–11–15密碼可以變得更多更復雜,可以包括小字母和特別字符。而且,字符位置可以周期性或隨機變化,這讓暴力計算攻擊來說,幾乎是不可預測的。這個機制類似于當今的多態性,在高級計算加密方法中被采用。凱撒密碼
現場 | Wilmerhale訴訟及調查合伙人:SEC需要相關人員了解加密知識:金色財經現場報道,舊金山時間1月18日,在niTROn SUMMIT 2019區塊鏈峰會有關“美國未來的加密貨幣展望”的圓桌討論上,Wilmerhale訴訟及調查合伙人Micheal Mugmon表示,2017年12月美國證券交易委員會(SEC)正式開始監管舉措。當時由于聯邦安全的原因叫停了某些ICO。一直以來,SEC的執法是針對防止詐騙的,另外,如果涉及房地產和鉆石的產業的時候,SEC就會介入以保護投資人。總體來說,現在美國的執法機構做的相關監管并不多,而且跟以前做的事情也差不都。SEC需要有相關人員了解相關知識,將會繼續保護投資者的投資商。想要驅動改變,一定需要一些法律規定支持。[2019/1/19]
史上最早的密碼之一就是JuliusCaeser創造的凱撒密碼。他用它來安全加密給將軍們的信息,這樣羅馬帝國的敵人就無法弄懂信息的含義。凱撒密碼是加密的基本形式,破解很容易。因此,它很少在重要場景下被采用。基本上,凱撒密碼是字母表的重新排列。不同的移位值可以用來創建不同的信息編碼。移位的數量,跟字面意思一樣,它為了創建加密的信息,讓字母數向左或向右移位。下面是實際案例,它向左移3位。英文:ENCRYPTME加密后:HQFUBSWPH以上的信息很容易被解密,只要通過暴力計算嘗試每個字母組合,最終可以發現一個能看得懂的解釋。在這個原則上已經創建了更復雜的密碼,例如TheVigenere或TheGronsfeldCiphers,但它們利用替代方法。解密它也可能會混淆,每個字母作為值改變移位模式。Vigenere密碼表
Bobby Lee:柏林峰會讓更多人了解加密貨幣和區塊鏈:據btcmanager.com消息,為期兩天的區塊鏈峰會剛剛在柏林閉幕,此次會議邀請了3000位嘉賓、470家初創公司,來自50個國家的100多位演講者,其中包括維基百科維基百科創始人Jimmy Wales;BTCC聯合創始人Bobby Lee等。會議舉行了一系列有趣的專題討論,內容涵蓋了從政府到游戲等多個方面。BTCC的聯合創始人Bobby Lee表示,這次會議能讓更多的人們了解加密貨幣和區塊鏈。[2018/6/4]
理解密碼是如何工作的很重要,尤其是想要了解加密學,密碼是所有加密的基礎。速記是編寫隱藏信息的過程,實際上它更像是經典加密學,現在加密學已經成為“計算機安全”的同義詞。多態性多態性是加密學相對高級的部分,在計算機加密技術中很常見。多態性是一種密碼,它在每次使用后會自行改變,每次使用它都會產生不同的結果。這在加密算法中最常見,它常用于計算機中。這意味著,如果我們加密相同的數據兩次,每次它都會產生不同的加密結果。想想我們的汽車鑰匙。如今,我們都有遠程電子小設備,輕輕一按即可解鎖汽車。你可能沒有想到,每次你打開汽車,一定量的數據會被傳送到你的車輛,這個數據專用于你的汽車,一旦匹配,車輛解鎖。實現這一目標的簡單方法,只是將每個遠程設備放在不同的頻率上。但是,這很難規范。所有,實際上,所有的波長都相同,并且它們使用不同的算法來把數據發送到汽車上。這些算法是多態的。這意味著算法更難進行逆向工程,因為它們每次都在改變。即使黑客發現了算法,黑客也必須將其與汽車所在的組相匹配,而這是一項復雜的任務。——未完待續——
頭條 中國區塊鏈監管沙盒杭州灣產業園成立9月19日上午,中國區塊鏈監管沙盒杭州灣產業園暨杭州大灣區區塊鏈產業園成立.
1900/1/1 0:00:00編者按:本文來自哈希未來,作者:陳致佳、蒙繹澤、江澤武,星球日報經授權發布。報告摘要:Mimble-Wimble提供了一種對比特幣進行顯著優化的方法.
1900/1/1 0:00:00從金融業到制造業,甚至是個人財產,保險業幾乎涵蓋經濟領域各個分支。隨著加密貨幣市場的不斷升溫,保險業似乎開始將目光投注于此.
1900/1/1 0:00:00據Newsbtc8月23日報道,印度部分政府機構最近采用了基于區塊鏈技術的新平臺Lynked.World,為普通用戶、雇主、高等教育管理者和政府提供區塊鏈ID驗證解決方案.
1900/1/1 0:00:00據外媒8月20日報道,在美國Craigslist和英國Gumtree這兩個P2P市場上,大量二手顯卡以低于零售價的價格被出售,許多二手顯卡的使用時間少于六個月.
1900/1/1 0:00:002017年底,螞蟻金服副總裁、區塊鏈負責人蔣國飛曾預測,2018年的區塊鏈技術將開始落地到實際商用系統,會出現第三代區塊鏈技術架構,并實現跨鏈價值轉移和數據交換。從眼下看,這些預測已經實現大半.
1900/1/1 0:00:00