纸币、贵金属、收藏品等东西代表着我们的财富,我们以银行和保险柜等形式存放它们来确保安全,感谢武装力量的存在,不讨论经济学意义的话我们的财富在很大程度上实现了物理安全。试想在信息技术日新月异的今天,如果经济学界和普通大众能够接受满足特定条件的一段字符代表我们的财富,那么用密码学来确保其基本安全就再合适不过了。
密码二字的科学定义和我们日常生活中所说的密码二字不同,它是基于数学学科的信息保密技术,伴随着计算机科学的发展而更加成熟。生活中我们说的QQ密码或者银行卡密码,通常只是代表位数不等的字符串,仅是完整的密码算法中的一小部分,暂且称之为密码算法的密钥。举个例子,密码算法就像一把超B级的防盗门锁心及其配套的钥匙,而生活中所说的密码二字类似其中的钥匙。
通常我把信息安全大致分为网络安全和算法安全。网络安全一般指网络上的计算机借助防火墙、杀毒软件及入侵检测系统等防范设施使得黑客难以利用操作系统漏洞、协议缺陷等安全隐患来发动有效攻击,从而实现信息安全。密码算法的安全则指该算法所加密后的信息不会被他人以低于代表该密码强度的破译时间破解出明文。对于比特币社区来讲,交易平台的安全性更多的建立在网络安全的基础上,面临的挑战很大,而比特币本身的安全则是建立在椭圆曲线密码算法与SHA256等哈希函数的安全基础之上。
另外,
对于与互联网物理隔离的计算机网络,现在也存在有效的窃密方法。该方法首先在生产计算机时在硬件里植入特殊芯片,之后通过监测该计算机组成的网络的供电线缆,进而恢复出计算机上的部分数据。所以,信息安全一直以来都面临大量严峻考验,
即便是通过物理隔离的计算机储存比特币钱包也不能保证绝对安全。然而,我们也无需担心,比特币与支付宝存款面对的网络安全问题基本上可以说是类似的。
作为密码学的初学者可以先从以下两个方面大致体会密码算法的安全性:
一是现在广泛使用的密码算法均来自国际密码学界的严谨设计,经受过和经受着该领域顶级专家学者的安全性分析。国际密码研究会IACR负责美洲密码年会,欧洲密码年会和亚洲密码年会三大最高级别的密码学术会议,IACR还设立网站eprint面向全球发布密码学界的最新研究论文,更新很快,2013年一年共有882篇。首先在密码分析方面,国内山东大学王小云教授就是在2005年欧密会上提出了对MD4和MD5的碰撞攻击,同年在美国Hash函数研讨会上提交了对SHA-1的分析结果。其次以密码设计为例,美国国家标准技术研究所ANSI于1997年开始面向全球征集高级加密标准AES,分组密码算法Rijndael经历密码界三年时间三次会议的分析讨论才最终在2000年成为加密标准。
二是对于合格的密码算法,窃密者利用现有的计算资源,通过加密后的密文获取明文所消耗的时间极长。以两个人生成相同的数字签名为例,基于王小云教授的结论寻找Hash函数SHA-1的一个碰撞所需要的计算为2^63次,按照目前的天河二号巨型计算机的持续浮点运算速度大致需要5分钟。
如果是生成比特币地址所使用的SHA256,天河二号寻找一个碰撞大概也需要超过一年时间,而通常现在一个微软WORD文件的数字签名的默认有效期仅为一年。
按照以前我们系里自编的教材的结构,根据传送方与接收方是否具有相同的密钥,将密码算法分为对称密码和非对称密码,对称密码包括商业领域广泛使用的分组密码、国防关键领域使用的序列密码、Hash函数,这里就包括比特币使用的SHA256和RIPEMD160。非对称密码也称为公钥密码算法,安全性主要基于算法复杂度,有著名的RSA及比特币使用的椭圆曲线算法等。其他的类似数字签名及安全套接层SSL等均被认为是密码协议。
中本聪称比特币是P2P cash system,通常很多人把比特币解释为一种基于密码学的计算机协议。从比特币与密码学的关系上看,Hash运算是密码学称谓,比特币挖矿则是对应的应用层面的叫法。“
比特币与密码学”系列文章尝试搭建密码学与比特币的桥梁,帮助作者和大家更好的理解和推广比特币。如有好的建议请留言。
http://www.8btc.com/btc-and-cryptography