比特币:密码学基础——伪随机数生成器_BTC

如果想要深入了解区块链和区块链项目，不可避免的需要了解密码学。区块链是对密码学的一次整合运用，理解了密码学，才能真正理解区块链。猎豹区块链中心在密码学起源的科普文章中，给大家介绍了经典的加密方法，从凯撒密码到多表密码，以及一次一密，在本篇文章中，我们将会和大家分享最早实现一次一密的加密机以及伪随机数生成器。Enigma加密机

第二次大战初期，法西斯的整体战争实力其实是远远不如同盟国的，但是，德国、日本采取了大量的的突袭战术，在二战初期先发制人，取得了一定的战争优势。要想有效的实施突袭战术，情报是非常关键的，那么如何保证情报的安全性，就是二战期间加密学的主要目标。在上一篇文章中我们提到，要想保证信息都绝对安全，就需要用一次一密都方式对信息进行加密，也就是对每个字母进行随机位移的加密，理想的情况是，这个机器将每一个输入的字母，都对其进行随机位移，然后输出加密过的字母。当时最先进的机器，被称为转子加密机，它很好的实现了一次一密。而其中的原理其实和我们熟知的里程表很像。我们都很清楚里程表的机器，它需要很长时间才会重复一周。想象一下，我们把里程计轮子上的数字打乱，当没嘀嗒向前一次时，都把转子上的每一个数字相加，来得到了位移数字，然后把我们要加密的字母进行位移加密，这就是转子加密机的大致原理。加密者和接受者可以根据下面的方法生成相同的位移序列：首先，他们需要共享相同的机器，然后就初始状态达成一致。这被定义为机码设置，然后他们把各自的机器调整到相同的位置，最后，不断进行相同的操作，来得到相同的序列。对于三个转子、每个转子有26个数字而言，每个序列经过转子26的三次方次的转动的位移序列才会重复。而每一个转子的位置，都等同于序列里的对应位置，最初的机器状态被称为机码设置，而所有的机码设置的集合，则被称为机码空间，如果最初设置机器的方法增加了的话，机码空间也就增加了。当我们选择一个机码设置，我们就选择了这个空间里的一个起始点，如果把机码设置给暴露了，就泄露了整个加密序列。所以，这种转子加密机的安全性取决于机码空间的大小，与机码设置的随机性这两方面。在第二次世界大战期间，德国纳粹使用的最重要的加密技术之一，就是被称为Enigma的加密机。在临近战争结束时，Enigma可以被设置成超过150百万百万百万种方式。这让德国人相信，盟军获得了Enigma机，也无法验证所有可能的机码设置。对于使用Enigma进行通信的双方，他们需要首先共享每天的机码设置，这使他们可以将各自的机器调整到同一位置，这个协议在战争期间一再改变，但通常都会在分配密钥表上分发给所有操作者，每一天，操作者都会剪下当日的设定，而这会告诉他们，机器当天需要的配置，例如，使用哪个转子，以及转子的顺序，然后在使用之后，机码设置就会被销毁。然而，对于操作者而言，仍剩下一个至关重要的步骤，在通信之前，他们将要选择，每一个转子的初始位置，而一些懒惰的操作者，犯下一个很简单的错误，这和我们锁自行车机械锁犯下的错误一样，我们倾向于把转子从初始位置移动很少几下，或者重复使用一个常见的密码，这破坏了初始转子位置的均匀分布，在重复观测后，使得盟军可以完全可以反向还原转子的线路分布。这种人为的低级失误导致了Enigma机的最终破解，间接影响了战争的走势。我们可以看到，一次一密最大的问题是，我们不得不提前共享这么长的密钥。为了解决这个问题，我们需要引入伪随机数。伪随机数生成器

Nervos研究员论文被国际密码学顶会欧密会收录:近日，Nervos基金会密码学研究员Alan Szepieniec的论文《Transparent SNARKs from DARK Compilers》被国际密码学顶会欧密会收录，同时，Alan也受邀在该会议上发表了主题演讲。这项基础性的工作为零知识证明领域贡献了一种全新的无需Trusted Setup的通用工具，标志着 Nervos在2020年的研究工作又向前迈进了坚实的一步。

欧密会（Eurocrypt）是密码学中最著名的学术会议国际密码学协会所主办的三大旗舰会之一，在CCF推荐列表和 CACR列表中均为A类会议，密码学中最重要的文章一般都会在这三个会议中发布。Eurocrypt 2020是第39届密码技术理论与应用国际会议，首次在线上举行。[2020/5/18]

在理解伪随机数之前，我们先来看看真正的随机数，我们的物理世界，其实到处都存在着随机波动，通过测量被称为噪音的随机波动，我们可以生成真正的随机数，测量噪音的过程被称为取样，我们可以通过取样得到某个随机数字。但是，相对来说，机器其实是确定的，他们的操作是可预测并且可重复的。在1946年，冯诺依曼参与了军方的氢弹的设计，应用了一个名为ENIAC的计算机，他打算重复地计算核聚变过程的模拟，然而这需要随机生成数进行快速存取，并且保证这些数是可重复的，然而，ENIAC的内存相当有限，存储长的随机序列是不可能的。于是，冯诺依曼设计了一个算法，来机械的模仿随机性，该算法如下：首先，选择一个被成为种子的真正随机数，这个数可以来自于对噪音的测量，如当前时间的毫秒数，这被称为种子。然后，把这个种子作为输入，进行一个简单的计算——将种子乘以它自身，然后输出这个结果的中间部分，接下来，使用这个输出，作为下一个种子，并按照需要多次重复这个过程。这被称为评分取中法，这是大量伪随机数发生器其中的一个。那么，随机生成的数列和伪随机生成的数列之间的差别是什么呢？核心区别就在于，伪随机数如果达到一定数量，序列最终一定会重复，当算法中出现了之前已经使用过的种子数字时，循环就开始了，在伪随机数序列重复之前的长度，被称为周期，周期严格地由最初种子的长度所限制。例如，如果我们使用一个两位的种子，那么算法在重复循环之前，最多能生成100个数，一个3位的种子在重复循环之前，可以生成1000个数，而4位种子在重复之前，可以生成10000个数，然而，如果我们使用一个足够大的种子，在重复之前，序列中的数字将会到扩大到万亿个。还有一个关键区别非常重要，那就是当你伪随机地生成数字时，将会有一些无法产生的序列。例如，如果加密者Alice生成一个含有20个位移的真正随机序列，这将等价于从所有可能的位移序列的堆栈中，随机选择一个序列，这个堆栈中包含了26的20次方种可能，这是一个天文数字。但如果加密者使用一个4位的随机种子生成一个20位的伪随机数序列的话，他只能在10000种可能的结果中，做出等概论的选择，也就是说她只能生成10000种不同的序列。当我们从随机位移转向伪随机位移时，相当于把密钥空间缩小成了一个相对较小的种子空间。伪随机数概念的提出使得加密者与接收者不需要再事先共享整个随机位移序列，而只需要共享相对较短的随机种子，然后再需要时把它扩展成相同的看起来很随机的序列就可以。但是如果他们始终无法见面来共享这个种子，该怎么解决呢？这就是现代加密技术最重要的内容，也是区块链中加密的核心，我们将下一篇文章中重点介绍。

声音 | Anchorage联合创始人：加密技术正在开创分布式系统、安全性和密码学研究的新领域:据AMBCrypto报道，在最近的一次演讲中，加密安全公司Anchorage的联合创始人Diogo Monica谈到了加密在提高个人安全、隐私和数据主权方面的作用。Diogo注意到加密降低了黑客攻击和服务中断的风险，他宣称加密技术正在开创分布式系统、安全性和密码学研究的新领域。他称，“缺乏个人安全、缺乏隐私和数据主权是我们日常生活中的事情，我们接受这些东西作为互联网的一部分，但这不应该是这样，这就是加密技术的来源。加密货币的发展实际上帮助你的每一台设备变得更安全，因此有助于你的个人安全，新的加密方法有助于保护你的数据，并最终让你重新获得一些隐私。”[2020/2/3]

声音 | 肖风：密码学已在理论上有很多成果可供解决数据隐私保护问题:今日在“Web 3.0时代隐私计算构建新数据共享世界”峰会上，万向区块链董事长肖风表示，随着人工智能的兴起，隐私计算成为世界性话题。然而，并非所有数据都存在于互联网平台上，也不是所有数据都是法律法规允许共享的。因此隐私计算的概念才得以提出，而恰恰密码学已在理论上有很多成果可供我们来探讨解决数据隐私保护问题。[2018/12/1]

现场 | 元道：通证是凝结在密码学基础设施上的人类共识符号:金色财经现场报道，在中国区块链行业发展论坛现场，中关村区块链产业联盟理事长、通证派创始人元道表示，行业数字化通证第一、区块链第二。通证是凝结在密码学基础设施上的人类共识符号，全球发行，全球流通。通证应用在于：第一、协作，行业上下游的强协作激励机制（包括负激励）；第二、品牌，通证全球流通，便于建立全球品牌；第三、组织，新一代行业协会，社群自治组织。自金融，自带金融的数字化变革，从自媒体到自金融。[2018/7/11]

密码学之父：不管每个人拥有多少的财富都会想要去贡献自己所拥有的价值:在2018分散经济讨论会上， 密码学之父David Chaum发表演讲称，不管每个人拥有多少的财富都会想要去贡献自己所拥有的价值。盲签名是一种只需要数字就能收款的具有革新价值的想法，类似于比特币和以太币等虚拟货币，以区块链为基础的技术可以确保收款人和汇款人的匿名性，加密学帮助了人们的日常生活，希望日后可以共享、分享信息，更进一步可以直接以民主的方式开创可能性。[2018/4/3]

标签：比特币OINCOINBTC李晨比特币5个亿爆仓怎么翻身Future Star CoinUKA Doge Coinwbtc币的价格

芝麻开门交易所下载热门资讯