一直在電子認(rèn)證領(lǐng)域做證書應(yīng)用研究频伤,一聽說有某個技術(shù)和密碼或者證書有關(guān)系就非常感興趣耐床,希望深入的了解了解看看有沒有結(jié)合點。比特幣老早就聽過是因為新聞報道有投資者在上面栽跟頭弦讽,后來被央行叫停粟矿。到了2016年中凰棉,參加了一個支付行業(yè)的講座,里面有關(guān)區(qū)塊鏈的講座陌粹,聽了之后發(fā)現(xiàn)其實區(qū)塊鏈底層是密碼技術(shù)比如非對稱算法撒犀,散列算法,時間戳等掏秩,不過是將其創(chuàng)造性的應(yīng)用在了一個去中心化的分布式環(huán)境中非常有意思或舞。下面從安全可信這個角度與PKI對比來進(jìn)行理解。
注:其中有些名詞比如PKI蒙幻、CA機構(gòu)映凳、數(shù)字證書等不再解釋,如不理解請查看我之前的相關(guān)文章論述邮破。
安全性
網(wǎng)絡(luò)安全:
網(wǎng)絡(luò)安全主要從獲取內(nèi)容以及攻擊防護(hù)思路來說明诈豌。
區(qū)塊鏈?zhǔn)怯砂灰仔畔⒌膮^(qū)塊從后向前有序鏈接起來的數(shù)據(jù)結(jié)構(gòu),它是存儲在分布式數(shù)據(jù)庫中的抒和。對于攻擊者來說用常規(guī)的攻擊手段是沒有意義的矫渔,目前最擔(dān)心的問題是51%的算力攻擊,也就是說算力達(dá)到全網(wǎng)的51%就可以發(fā)生雙花也就是兩次支付摧莽,從而控制自己的交易庙洼,完成對自己有利的做法就是騙取交易接收方的利益。攻擊的手段是不斷增加自己的算力。但是對于維護(hù)者來說確很好防護(hù)就是可以增加難度或者改變共識機制送膳。
對于一個PKI它在國內(nèi)是通過CA機構(gòu)來對外提供的,CA機構(gòu)的機房是完全按照工信部的要求丑蛤,形成7層防護(hù)體系建設(shè)叠聋,物理的和邏輯的防護(hù)設(shè)備要達(dá)到要求才可以正式投產(chǎn)。對于攻擊者來說受裹,最有價值的是攻破防護(hù)體系碌补,拿到CA機構(gòu)的簽發(fā)證書的密鑰,進(jìn)行證書的簽發(fā)棉饶。攻擊手段就是黑客的通用手段厦章,比如嗅探、入侵照藻、提權(quán)等等袜啃,防護(hù)手段也是常用的手段,比如防火墻幸缕、IDS群发、WAF、VPN发乔、抗DDOS等等熟妓。
所以從網(wǎng)絡(luò)安全的角度看,由于一個是中心化(PKI)的一個是去中心化(區(qū)塊鏈)的栏尚,所以兩種防護(hù)的思路是完全不同的起愈。
信息安全:
信息安全主要從密碼的種類以及應(yīng)用場景來對比說明。
區(qū)塊鏈的密碼類型和用途如下:
1译仗、非對稱算法是采用橢圓曲線算法抬虽,比特幣是基于secp256k1。交易發(fā)出方用私鑰進(jìn)行簽名古劲,將簽名與原文發(fā)給整個網(wǎng)絡(luò)斥赋,網(wǎng)絡(luò)的所有節(jié)點用公鑰對交易的有效性進(jìn)行驗證。
2产艾、哈希算法是SHA-256算法疤剑,在比特幣中主要是地址生成和工作量證明。
3闷堡、對稱加密算法是AES-256-CBC算法隘膘,比特幣官方客戶端使用該算法來加密錢包文件,用戶設(shè)置密碼后杠览,采用用戶設(shè)置的密碼通過AES算法對錢包私鑰進(jìn)行加密弯菊,確保客戶端私鑰的安全踱阿。
4管钳、編碼格式為BASE58編碼钦铁,是比特幣使用的一種獨特的編碼方式,對公鑰的Hash160以及私鑰進(jìn)行編碼才漆,生成以1或者3開頭的比特幣地址及WIF格式的私鑰牛曹。
國內(nèi)CA機構(gòu)使用的密碼如下:
為了保證商用密碼安全,由國家商用密碼管理辦公室制定了一系列標(biāo)準(zhǔn)密碼標(biāo)準(zhǔn)醇滥,目前已經(jīng)算法公開以及應(yīng)用最廣的是SM2黎比、SM3、SM4算法鸳玩。
1阅虫、非對稱算法是SM2算法,主要是身份認(rèn)證和對文件不跟、文檔的電子簽名颓帝。
2、哈希算法是SM3算法窝革,主要是保護(hù)內(nèi)容的完整性躲履。
3、對稱加密算法是SM4算法聊闯,主要是保護(hù)內(nèi)容的安全工猜。
4、編碼格式為BASE64編碼菱蔬,是CA系統(tǒng)內(nèi)的一種標(biāo)準(zhǔn)的編碼格式篷帅。
對于CA機構(gòu)來說,發(fā)放數(shù)字證書是它的核心業(yè)務(wù)拴泌,而證書的主要應(yīng)用場景就是身份認(rèn)證和簽名魏身,那么它的重點保護(hù)對象就是如何保證非對稱算法中的私鑰的安全性,比如放在硬件的安全存儲單元中蚪腐。
從上面的描述來看箭昵,區(qū)塊鏈?zhǔn)菍⑦@幾種密碼綜合應(yīng)用形成一個有機整體,而PKI是一套基礎(chǔ)設(shè)置可以根據(jù)應(yīng)用的場景將密碼進(jìn)行組合和拆分來應(yīng)用回季。
信任體系
區(qū)塊鏈應(yīng)用和PKI的最大的區(qū)別是信任體系不同家制。一般網(wǎng)絡(luò)的信任體系由身份認(rèn)證、授權(quán)和責(zé)任認(rèn)定幾個部分組成泡一。
區(qū)塊鏈?zhǔn)侨ブ行幕埂⒆钚⌒湃位捏w系,它的信任基礎(chǔ)是數(shù)學(xué)而不是國家或者某種機構(gòu)鼻忠,它將共識機制涵但、密碼學(xué)、分布式結(jié)構(gòu)有機的結(jié)合在一起。而PKI是通過CA機構(gòu)去應(yīng)用和推廣的矮瘟,而CA機構(gòu)是一種中心化的需要國家權(quán)威機構(gòu)授權(quán)的第三方機構(gòu)瞳脓,在中國由工信部頒發(fā)電子認(rèn)證牌照才可以合法運營的。
身份認(rèn)證
區(qū)塊鏈的身份認(rèn)證是可以用匿名澈侠,它的交易用的是區(qū)塊鏈的地址進(jìn)行轉(zhuǎn)賬而不是現(xiàn)在的賬戶篡殷,所以可以做到強的隱私性。
PKI的身份認(rèn)證是一般經(jīng)過實名認(rèn)證后頒發(fā)數(shù)字證書埋涧,通過數(shù)字證書進(jìn)行網(wǎng)絡(luò)的身份認(rèn)證。
責(zé)任認(rèn)定
區(qū)塊鏈的責(zé)任認(rèn)定奇瘦,因為全網(wǎng)的每一個節(jié)點都有記錄和驗證棘催,所以一旦信息進(jìn)入?yún)^(qū)塊鏈就無法篡改,從而是一個強有力的證明存在性的工具耳标。當(dāng)發(fā)生糾紛是上區(qū)塊鏈進(jìn)行查詢記錄即可醇坝。
PKI的責(zé)任認(rèn)定,在中國是有《電子簽名法》依據(jù)的次坡,通過對數(shù)據(jù)的呼猪、對文檔等網(wǎng)絡(luò)傳播的數(shù)據(jù)進(jìn)行電子簽名,形成簽名結(jié)果之后保存在第三方砸琅,當(dāng)發(fā)生糾紛時宋距,使用第三方提供的簽名結(jié)果記錄驗證,第三方或者第三方聯(lián)合國家公信力機構(gòu)出示證據(jù)症脂,形成有效證據(jù)鏈谚赎。
展望
通過從安全可行的角度簡單對比,發(fā)現(xiàn)區(qū)塊鏈確實是一場互聯(lián)網(wǎng)的技術(shù)革命诱篷,但是不能一味的說某種方式不好或者很好壶唤,這兩者是可以優(yōu)勢互補一起利用的。就看在中國的現(xiàn)行法律和監(jiān)管體系下如何形成落地應(yīng)用棕所,還需要同行們大膽嘗試闸盔。我目前能看到的幾個馬上能應(yīng)用的地方:
1、通過CA機構(gòu)頒發(fā)的數(shù)字證書來保護(hù)區(qū)塊鏈中的身份安全琳省,
2迎吵、通過U盾來保護(hù)區(qū)塊鏈客戶端私鑰的安全
3、區(qū)塊鏈天然的存在性證明特性來保存簽名結(jié)果
4针贬、區(qū)塊鏈與國產(chǎn)密碼算法的結(jié)合
以上屬于現(xiàn)階段個人的理解钓觉,如有不到之處還請各位專家指正。
