一、背景
在当前的网络环境中,ETH网络要想保证两个节点间通信中的数据是安全的,通常需要混合使用公开密钥算法来进行密钥交换,然后使用对称加密算法将数据加密,使用单向散列函数生成数据指纹,使用签名算法生成数据签名,然后一起将加密数据,数据指纹,数据签名一起发送给对方。
这是目前通用的密钥交换的方式,但也有一个无法避免的问题,就是需要第三方来保证公钥的正确性,同时在双方通信之前,都需要可信的第三方提供对方的公钥。
本文介绍一种不使用公开密钥算法而是采用工作量证明来进行密钥交换的方法,整个过程不需要第三方的参与。
MosoLabs推出基于Helium 5G网络的安全视频监控解决方案Trellis:5月4日消息,MosoLabs 推出基于 Helium 5G 网络的安全视频监控解决方案 Trellis,具有高级视频 AI 分析、实时视图和视频事件记录等功能,为下一代智能家居提供动力。支持 Helium 5G 的 Moso Leaf 摄像头和带有 Trellis 安全视频监控功能的门铃现已上市。捆绑包也即将推出,将包括公民宽带无线电服务 (CBRS) LTE 小型蜂窝无线电、摄像头和视频门铃的组合。[2023/5/4 14:40:40]
二、方案
假设通信双方为A和B,方法中x为随机数,y为需要交换的n位加密密钥,n是固定值。过程描述如下:
数据:比特币闪电网络的通道数量已突破8万个:11月6日消息,1ML网站统计的数据显示,比特币闪电网络(LightningNetwork)的通道数量已突破8万个(80153个),近30天增长6.6%,同时比特币闪电网络锁定的比特币数量接近3200枚(3196枚),节点数量接近3万个(29804个)。[2021/11/6 6:35:32]
1、A使用随机数算法,生成x,生成n位密钥y,使用y对x进行对称加密生成密文Sx。
2、A重复步骤1执行m次,生成m个Sx。因为x是随机生成的,所以m个x,y,Sx都是不一样的。
3、A将m个x,Sx发送给B。
动态 | 爱丁堡大学研究人员公布比特币闪电网络的正式验证结果:苏格兰爱丁堡大学的研究人员Aggelos Kiayias和Orfeas Litos上个月发表了一篇有关闪电网络安全性的论文。这篇论文描述了闪电网络的代码规范缺乏正式的验证,这是“一种可怕的状态”论文解释称:“我们的处理准确地描述了协议的安全保证如何依赖于基础分类账技术的属性。” 研究人员执行此操作的过程称为正式验证。虽然它在加密货币领域很流行,并且有助于确定代码的安全性,但并不是在每个代码程序上都执行“形式安全性”。研究人员认为,研究结果是积极的,表明让支付系统正常运行的底层加密技术是健全的。尽管规范验证是重要的一步,但它仅适用于闪电网络的代码蓝图,不适用于开发人员已经开发的软件。(Coindesk)[2019/9/22]
4、B从m个x,Sx中随机选择一对,然后进行穷举破解,破解出y。穷举破解的过程即为工作量证明。
动态 | 比特币网络的2018年度交易量超过PayPal 1.3万亿美元:据Newsbtc报道,比特币网络的年交易量第二次超过在线支付巨头PayPal。根据全球统计门户网站收集的数据,比特币网络在2018年的交易额达到1.3万亿美元。在同一时间段内,PayPal的交易额为5786.5亿美元。而在2017年,数字货币网络的交易量比这家全球公司多出5435.2亿美元。[2019/2/26]
5、B将选中的x发送给A。此时A与B都知道了密钥y。之后使用y加密数据进行通信即可。
此方法的可行性主要在单次穷举破解的复杂性以及消息的数量m。破解的复杂度太高会导致工作量证明花费的时间太多,消息的数量m太少也不行,太少会降低破解的难度。
当然,上述方法还存在其他问题,比如如果在第3步,第5步数据被截获,虽然通过第3步暂时无法破解具体的x,y,但是第5步是可以破解x,y的。如果在后续的通信中,仅使用y对数据加密,也存在数据完整性和防抵赖方面的问题。有一种情况是非常适合使用此方式的。就是双方在不知道对方公钥的情况下,同时又不想依赖第三方的时候,可以依赖此方式进行安全的密钥交换和公钥分发以及安全通信。因此我们继续完善方案:
三、优化方案
上述方案的前提条件不变,同时A,B各自生成自己的公私钥对。
1、上述步骤1,2不变。
2、A将m个x,Sx,Pxa发送给B,其中Pxa为使用y加密Pa的结果,Pa为A的公钥。
3、B随机选择一个暴力破解出y,然后根据y解密Pxa,此时也知道了Pa。
4、B使用Pa加密x,使用y加密Pb发送给A。
5、A收到使用私钥解开x,则知道了y,使用y可以知道Pb。至此,A,B都知道y,以及对方的公钥。
从安全性上,即使第2步,第4步中,即使数据包被截获,攻击者也无法从m个x,Sx中破解出来需要的y,也无法知道双方的公钥。
该优化方案还解决了另一个问题,就是公钥的分发问题。现在常用的公钥分发都是先将公钥存储在集中的数据库中,然后到数据库中获取对应的公钥,但是由于事前用户并不知道需要跟谁通信,因此就必须保证用户计算机与数据库服务器是连通的。而此方法并不需要中心化的数据库来支持分发,只需要通信双方能够知道对方存在即可。
作者:感谢HPB蓝莲花团队整理供稿。
注:如有问题请在下方留言联系我们技术社群。
汪晓明博客:http://wangxiaoming.com/
汪晓明:HPB芯链创始人,巴比特专栏作家。十余年金融大数据、区块链技术开发经验,曾参与创建银联大数据。主创区块链教学视频节目《明说》30多期,编写了《以太坊官网文档中文版》,并作为主要作者编写了《区块链开发指南》,在中国区块链社区以ID“蓝莲花”知名。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。