来源:
共识数信,原题《共识数信王毛路撰写论文:基于国产商密体系的联盟链研究》
近日,区块链的自主可控体系研究成了众多机构研究的热点。共识数信王毛路在《信息安全与通信保密》发表论文,研究区块链的国密替代性。
基于商密体系的政务链建设主要包括以下方面的内容:①基于商密体系的身份认证机制;②基于商密体系的密钥安全措施;③基于商密体系的信息安全指南;④基于商密体系的数据验证方法;⑤基于商密体系的隐私保护等级;⑥基于商密体系的数据存储规范;⑦基于商密体系的硬件支持系统。
作为面向广泛国内政务领域服务的政务链的重点是在安全性层面需要确保对商密系列算法的支持。目前Hash算法广泛应用于区块链工作量证明中,每个具有创新性的区块链项目中均有各自不同的实现,属于区块链中比较核心和基础的技术。主流公有链中的主要非对称加密算法主要采用RSA算法,下面主要论证这两种算法的商密替代性。
为了保障商用密码的安全性,国家密码管理局商用密码管理办公室制定了一系列密码标准,包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用商密算法的区块链应用出现。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
中币(ZB)市场研究报告:在未来几周,我们可能会看到更多的牛市行情:据中币(ZB)市场研究报告显示,经历了前一周的下跌之后多军重返市场,以此推动比特币价格上升。目前比特币市值占比为60.59%,从3,320亿美元增至3,600亿美元。该报告也指出以太坊走出了W型K线且W型的领口已经过测试并被否定,意味着以太坊很可能将在未来一周出现大规模的牛市行情。此外,报告也分析了瑞波币的K线走势以及未来预测。更多详情请查阅中币(ZB)官方发布的研究报告。[2020/10/12]
采用商密体系中SM3作为政务链的摘要算法
区块链可以用于登记和发行数字化资产、积分等,并以点对点的方式进行转账、支付和交易。由于点对点网络下存在较高的网络延迟,各个节点所观察到的事务先后顺序不可能完全一致。因此区块链系统需要设计一种机制对在差不多时间内发生的事务的先后顺序进行共识,这种对一个时间窗口内的事务的先后顺序达成共识的算法被称为“共识机制”。
现有的共识机制包括Pow、Pos和DPos等,其中Pow是相对安全最高的公链共识算法。现有的比特币即采用Pow共识算法芯片,在比特币系统中,矿工为了挖掘新的Block(数据区块)必须进行并完成工作量证明过程。矿工计算每个数据区块头部信息的SHA256值(HASH值的一种),如果比前一个数据区块的SHA256值小,那么P2P网络便接受这个新的数据区块。目前比特币已经吸引了全球大部分的算力,其它再用Pow共识机制的区块链应用很难获得相同的算力来保障安全。
研究:价值10亿美元的以太坊代币易遭到假冒存款攻击:金色财经报道,根据北京大学、北京邮电大学、浙江大学和昆士兰大学的研究人员的一项新研究,以太坊区块链上价值超过10亿美元的代币缺少2017年发布的一项软件标准,使这些代币容易被劫持并从交易所流失。该软件漏洞被称为假冒存款(fake deposit)漏洞,已在7772个ERC-20代币发行商处被发现。该研究表明,通过操纵使用了不足的交易验证方法的ERC-20代币智能合约中的代码,黑客几乎可以无成本取大量资金。假冒的存款攻击随后可能会使交易所崩溃,导致ERC-20代币和其他加密货币持有人损失其资金。[2020/8/25]
在对国内外各类共识机制和共识算法芯片进行调研的基础上,研究了SM3共识算法,算法流程如图1所示。SM3密码摘要算法是国家密码管理局商用密码管理办公室2010年公布的中国商用密码杂凑算法标准,SM3算法是在SHA256基础上改进实现的算法,采用MerkleDamgard结构,消息分组长度为512位,摘要值长度为256位。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。SM3密码杂凑算法的压缩函数与SHA256的压缩函数具有相似的结构,但是SM3算法的压缩函数的结构和消息拓展过程的设计都更加复杂,压缩函数的每一轮都使用2个消息字,消息拓展过程的每一轮都使用5个消息字等。基于SM3共识算法芯片保证更高的安全性,与此同时,由于SM3算法与SHA256算法结构相似,可以与HASH256芯片使用统一的处理模型,只是针对各运算单元分别进行重构设计,有效地节约资源。SM3密码杂凑算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
动态 | JRR研究院:BTC全网算力近24小时内下降3.6%:据JRR研究院最新数据显示,过去24小时内,BTC链上交易量为155.47万BTC,总交易笔数为36.20万笔,平均交易手续费约为1.66美元。目前,BTC全网算力为46.01 Ehash/s,近24小时内下降3.6%,BCH全网算力为2.22 Ehash/s,近24小时内下降1.32%,ETH全网算力为153.02 Thash/s,近24小时内下降2.14%,LTC全网算力为332.69 Thash/s,近24小时内下降4.65%。[2019/5/9]
政务链使用SM3杂凑算法进行摘要计算,由于SM3是在SHA-256基础上改进实现的一种算法,因此虽然SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,安全性也相对较高。
金色财经现场报道比特币资深研究人士肖磊:比特币创始人不是 “屌丝”技术员 而是美国人:金色财经现场报道, 在2018中国区块链高峰论坛以“用什么姿态拥抱区块链”的圆桌论坛上,比特币资深研究人士肖磊表示,我认为中本聪就是美国人,而且是一个美国政府机构的人,比特币创始人不是一个简单的屌丝技术员,也不是屌丝逆袭。”[2018/5/20]
采用商密体系中SM2作为政务链的数字签名算法
传统区块链采用多重签名技术,这是为了更好的保障交易双方的权益,多重签名交易的地址可以有多个相关联的私钥,最常见的是2/3的组合,所谓2/3指的是多重签名交易的地址可以有三个相关联的私钥,交易者需要其中的两个才能完成一笔转账。多重签名技术所能带来的最大好处即保证了交易的安全性,交易的多方均可以看到资金的安全存储,只有双方均同意才可以转移资金,保证了交易各方的权益。但现有的多重签名交易不一定安全,当前多数情况下多重签名钱包以客户端网页应用出现,如果攻击者控制了交易平台的服务器,他们就有能力向用户输送错误的网页应用,这种多重签名方案并没有提供多重签名应有的安全保证,方案提供者在协议中扮演了客户端和服务器两个角色。
加拿大国家研究委员会试用区块链技术记录政府合同:据TechWeb援引国外媒体报道,加拿大国家研究委员会(NRC)正在试用以太坊区块链来记录政府合同。对于这个试点项目,NRC正在使用来自区块链创业公司Bitaccess的Catena平台发布关于政府补助和开放源码区块链贡献的信息。[2018/1/23]
在对国内外区块链技术和区块链交易方法进行调研的基础上,研究确定了基于商密体系中SM2的多重签名交易方法。SM2算法由国家密码管理局2010年12月17日发布,称为椭圆曲线算法,算法加解密流程如图2所示。SM2算法的安全性基于数学难题“离散对数问题”,使用SM2算法进行数字签名时,所要求的密钥长度比以往RSA要短。基于SM2算法的多重签名交易方法不仅使得用户和交易平台需要记忆和存储密钥更加便捷,验证速率加快,同时保证交易不受单方影响,即保证买卖双方的权益的同时使得平台也无法挪用交易资金,且外部不能通过攻击服务器来危险公链中经济安全。
政务链使用SM2椭圆曲线算法进行区块链公私钥密钥对的生成与签名验证,使得本身的计算复杂度达到了完全指数级,并且与传统区块链中所使用的RSA相比,同样的安全性能下所需的公钥位数更少,密钥的生成速度与加解密速度相较于RSA算法也快百倍以上。SM2算法在很多方面都优于RSA算法,与RSA安全性对比如表1所示。
链上公私钥密钥对所使用的椭圆曲线非对称加密算法为SM2,区块链分布式账本记账中所使用的哈希杂凑算法则为SM3。通过我国自主知识产权的加密手段,实现了链上数据安全的有效保障。因此,政务链可以作为数据交换系统内置的安全保障机制,作为第三方安全认证平台的重要功能,在提供数据信息交换传输加密保障的同时,对数据本身进行提供认证、授权、防篡改、可溯源等高安全保障。基于商密体系的政务链整合共享交换应用中提供标记上链,通过数据标记的存证保全,就能够对各个节点的数据交换总量、当前运行状态、传输线路状态、数据交换进程状态、交换服务状态等进行有效监控溯源,并且还能在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目对具体数据交换包进行查询和统计;通过对数据状态的监控,追踪某一个指定数据的状态。
结语
政务链在食品防伪溯源、金融基金审计、保险溯源、彩票认证等行业都能够发挥区块链的技术特性,可以作为一项技术构架在价值在政府与行业之间解决市场需求的重要应用。基于商密体系的政务链建设除了密码学本身,还能够对应用提供丰富的权限策略、安全秘钥管理体系和用户隐私保护解决方案,从而在整体上保障链上数据的安全。当各级政务在区块链安全方面开展政务链的应用时,政务大数据共享交换会逐渐上链及个人身份信息上链,因此,可信的为政务服务的政务链标准就尤为迫切,是一个需要政府和行业监管部门共同研究推动的方向。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。