现代密码学之电子货币的加密

最新推荐文章于 2025-08-15 20:30:47 发布
原创 最新推荐文章于 2025-08-15 20:30:47 发布 · 875 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
标签
#算法 #密码学 #数字货币
本文探讨了旧式电子现金系统的双重消费问题和用户隐私问题,并介绍了RSA盲签名技术来解决这些问题。通过盲签名,银行可以在不知道具体交易信息的情况下进行签名,确保支付者的匿名性。同时,通过特定的验证机制,防止用户在盲签名上作弊,从而保障电子货币的安全使用。

Cryptocurrency

旧式的电子现金系统

在这里插入图片描述

电子货币是如何产生的呢?

应该由受信任的当局(即银行)生成。
银行可以为现金签署数字字符串,使其成为电子货币,数字字符串包含:
钱的值,序列号,银行ID
每个电子货币对应着唯一的序列号和银行ID,这样可以有效的防止伪造。
每一个 e-coin 都必须是银行认证过的。

然而这个系统有两个个致命的问题:
1。 用户可以复制数字字符串(带有银行签名)使一个电子货币多次重复使用。
2。 无法保证用户隐私。
因为每个数字货币银行都可以通过序列号查到签署时的拥有者,这意味着无论用户在哪里消费,只要商家收到电子货币,向银行求证其真实有效的时候,银行就可以知道这个用户在什么时间什么地方使用了这个电子货币。

因此引出了这两个问题的解决办法。

如何防止双重消费?

如果银行保持24小时在线

收款人收到电子硬币时与银行核对。
如果之前没有消费,受款人接受电子硬币和并将电子货币存到银行。
如果电子货币已经被使用过,则拒绝付款

如果银行离线
需要借助其他相应的算法和技术,这里不做介绍。

如何实现支付者匿名?

可以使用盲签名。
在这里插入图片描述
盲签名的基本思想是:
Alice想要Bob在他的m上签名,同时又不想让Bob知道m的相关内容信息。
所以Alice把m放在信封里加密,将加密后的信封给Bob。
Bob收到信封后不用打开信封。他在信封上用一个颜色特别深的笔签名,笔水不只签到了信封上,还透过了信封签到了m上。
最后Bob把签过名的信封还给Alice,这样Alice就获得了Bob在m上的签名。

盲签名的算法实现:

RSA盲签名

如果不清楚RSA算法的可以回顾下我这篇文章:
https://blog.csdn.net/Jifu_M/article/details/112237697.

Sign:
• Input a message M, compute m = H(M)
• Compute S = m^d mod N

• Verify:
• Input a message M and a signature S
• Check S^e = H(M) mod N

盲签:
选择一个随机值r
计算m = H(m)
计算B = (r^e m) mod N
将B发送给签名者

签名者计算C = B^d mod N.
签名者将C返回给用户.
用户计算S = C/r mod N.

//为什么S = C/r mod N?
该公式由数学公式换算得到。
在这里插入图片描述

盲签名的使用

付款人生成电子货币M =(价值,序列号,银行ID)
付款方将货币价值和隐藏后的M发送给银行。
银行从付款人的帐户中扣除价值,并在隐藏后的M上盲签。
付款人解除隐藏以获得银行在M上的正常签名。

这存在一个问题就是,银行如何确保用户给出的值与M中的值相同?
如果付款人说签一个10块钱的电子货币,结果里面隐藏的M是100块怎么办?

如何防止用户在盲签名上作弊?

通常使用的方法是让用户准备 N 个诶同样价值的盲币,之后银行让用户去打开其中 N-1 个,如果那 N-1 都没问题,那么就给剩下的一个签字。

举个例子:准备 100 个加密后的盲币,银行准备签名第 83 个,所以银行让用户用 r 解
开其他 99 个,如果这 99 个都没问题,那就签第 83个。

这算是一种概率论的方法,这样用户在盲签名上作弊的概率只有百分之一。

Reference

  1. Wenbo Mao, Modern Cryptography, Prentice-Hall, 2003.
  2. Jonathan Katz and Yehuda Lindell, Introduction to Modern Cryptography, 2nd Edition, CRC Press, 2015.
  3. W Stallings, Cryptography and Network Security, Fourth (or later) Edition, Prentice Hall, 2006.
  4. J. Pieprzyk, T, Hardjono and J. Seberry, Cryptography: an introduction to computer security,
    Springer Verlag, 2003.
  5. Guo, F., Susilo, W., Mu, Y. Introduction to Security Reduction, Springer, 2018.
密码学加密数字货币的简介
liinux-Talk is cheap,show me the code.
05-17 6038
所有货币都需要一些方法来控制供应,并强制执行各种安全属性以防止作弊。在法定货币方面,像中央银行这样的组织控制货币供应量,并对实体货币增加防伪功能。这些安全功能提高了对攻击者的防范能力,但是他们不可能不赚钱地进行伪造。最终,执法对于阻止人们违反制度规则是必要的。 加密数字货币也必须采取安全措施,防止人们篡改系统状态,并避免对不同的人造成不一致的陈述。如果Alice说服Bob,她给他一个数字货币,例如,她不应该说服卡罗尔,向卡罗尔支付同一个数字货币。与法定货币不同的是,加密货币的安全规则需要纯粹在技术上执行,
网络支付加密思路
nO0b
11-07 2526
问题引出 在C/S模式中, 客户端想要支付就要通过网络向服务器端发送请求, 那么问题来了, 在通过网络传输过程中的数据是可以进行拦截修改伪造的, 也就说黑客可以拦截通过某个路由的所有数据,比如你的支付申请, 任意修改后再发送到服务端,  服务端收到的是你的支付申请, 你购买了1双鞋, 被黑客修改成了100000双鞋, 显而易见支付, 支付端是要验证判断请求是否正确, 是否被修改, 所...
学习记录574@签名协议电子现金
教练我想学编程
04-30 1037
概述 签名指的是签名者在没有看到文件内容就在文件上签字.文件的内容被加密或者被遮住.例如,在非数字世界里,甲方将文件放入一个信封并将其封口,然后拿着这个信封给乙方并让其在信封封口处签字.数字签名可用RSA公钥体系掩盖因子而获得。 RSA 签名协议 令n、de分别为乙方的RSA参数,其中ne为公开的。假定甲方需要乙方签一份文件M,其中M<n。甲方选取随机正整数r<n使得gcd(n,r)=1gcd(n,r)=1gcd(n,r)=1,并用r作为掩盖因子,然后计算 MrM_rMr​ = M
带你揭开区块链中密码学的神秘面纱
zhaowulingwang的博客
06-13 9588
       咱们IT圈里的人,不论跟朋友吃饭也罢,喝咖啡也罢,你会发现大家都在谈论区块链,如果自己不发表一番看法,就会深感已经OUT了。可是区块链到底是什么技术?区块链就是比特币吗?区块链是泡沫吗?区块链的不可篡改真的就无懈可击吗?我看过很多国内的区块链分析文章,也看了很多专业咨询机构科技公司的白皮书,感悟较深的是大家似乎都在探讨All in Blockchain,以及怎么来实现互联网+ 的B...
14、电子货币安全解析
cicd6pipeline的博客
06-20 713
本文深入解析了电子货币的安全机制,探讨了电子商务与电子货币的基本原则及分类,重点分析了电子支付系统的安全挑战及应对策略。文章还介绍了密码学在支付系统中的关键作用,并展望了未来电子货币安全的发展趋势,包括量子加密、生物识别区块链技术的应用。
上帝协议:区块链中电子货币的数字表征与协议革命
最新发布
boyedu的博客
08-15 1103
本文探讨了区块链技术中的"上帝协议"概念,从技术原理到实际应用进行系统分析。通过非对称加密、哈希函数数字签名三大技术,区块链实现了电子货币的可编程数字资产化。文章重点解析了零知识证明同态加密技术在隐私保护中的创新应用,以及跨链协议在多链生态中的核心作用。同时指出量子计算威胁、监管合规能源消耗等现实挑战,展望了全同态加密、去中心化身份等未来发展方向。研究认为,这一技术演进将重构全球金融信任体系,但需要在技术创新与社会需求间寻求平衡。
凯撒密码加密算法python_密码学初探:隐藏信息的艺术——区块链技术引卷之十一...
weixin_39861920的博客
10-22 2220
通证通研究院 × FENBUSHI DIGITAL 联合出品文:宋双杰,CFA;孙含儒特别顾问:沈波;Rin;JX导读密码学(Cryptography),是一门将信息进行加密处理与传递,以及分析加密信息的学科。根据以RSA为代表的公钥加密体系的出现,可以将密码学的发展过程分为古典密码学现代密码学两部分。古典密码学以“置换法”与“替换法”为基础,多应用于军事与情报领域;现代密码学则建立在数学、计算...
vue.js 密码加密_密码学初探:隐藏信息的艺术
weixin_39789857的博客
10-22 663
通证通研究院 × FENBUSHI DIGITAL 联合出品文:宋双杰,CFA;孙含儒特别顾问:沈波;Rin;JX导读密码学(Cryptography),是一门将信息进行加密处理与传递,以及分析加密信息的学科。根据以RSA为代表的公钥加密体系的出现,可以将密码学的发展过程分为古典密码学现代密码学两部分。古典密码学以“置换法”与“替换法”为基础,多应用于军事与情报领域;现代密码学则建立在数学、计算...
1分钟实现区块链与电子货币
shenjian58的博客
03-15 1275
近期“区块链”的概念异常火爆,借助区块链技术,以比特币为首的各种虚拟货币越来越多,但区块链技术的应用绝不仅限于虚拟货币,而是可以应用到各大行业。区块链技术蓬勃发展,可大多...
现代密码学案例研究之索尼PS3破解
Jifu_M的博客
01-06 4758
ECDSA案例研究之索尼PS3被破解背景介绍ECDSA算法介绍破解算法介绍Reference 索尼因为PlayStation-3糟糕的加密实现而受到了黑客的破解。 那么事情是怎么样的呢?设计了哪些密码学算法呢? 背景介绍 在2010年,黑客组织fail0overflow证明他们可以破坏索尼PS3的安全措施。他们重新创建了索尼的私钥,然后销毁了hypervisor可执行签名。 索尼PlayStation-3最初的安全目标是使用椭圆曲线数字签名算法(ECDSA)来保护系统的安全, 然而索尼在使用椭圆曲线数字
现代密码学之零知识证明
Jifu_M的博客
01-05 2195
Zero-Knowledge Proof两种零知识证明交互零知识证明的性质Schnorr proofs零知识证明的相关模型与定义Commitment from DDHCommitment from DL (PedersenCommitment )Reference 什么是零知识证明? 涉及验证者验证者的一种协议,使验证者能够使验证者相信某个语句是真的,而不透露任何其他信息。 换句话说,零知识证明就是向你证明我知道某件事的同时,不会向你暴漏这个事情的任何信息。 举一个经典的例子: Finding Wally
简谈密码学中常用的模运算欧几里得算法
Jifu_M的博客
01-04 2186
模运算欧几里得算法Affine Cipher模运算Greatest Common Divisor (GCD) 最大公约数欧几里得的GCD算法Reference Affine Cipher Affine Cipher是基于模运算的一种cipher,其公式为: Y = aX + b mod m Secret key: (a, b) 为什么这cipher生效呢? 模运算 定义模运算符 a mod n 等于a除以n时的余数。 使用“同余”这个术语 a ≡ b (mod n) 举个例子 100 ≡ 34 (mod
现代密码学之椭圆曲线ECC
Jifu_M的博客
01-05 2120
Elliptic CurveECC介绍Elliptic curves椭圆曲线加法加法的代数公式椭圆曲线乘法椭圆曲线结合 ElGamal cryptosystem计算例子展示(手算带步骤)判断一个椭圆曲线上有几个点Reference ECC介绍 ECC是由Victor Miller and Neal Koblitz1985引入的。 对于DSA, RSA,我们需要很大的密钥长度,而ECC只需要特别饿小的密钥大小就能得到相同的安全级别。 Key小的好处有: 更快的计算交流,需要更少的存储空间等等。。 Elli
现代密码学之安全多方计算
Jifu_M的博客
01-06 2067
Secure Multi‐Party Computation什么是Secure Multiparty Computation安全定义Ideal/real modelOblivious transfer (OT)1‐out‐of‐2 string OT用ElGamal encryption实现OTGarbled circuits [Yao86]GMW Protocol (GMW87)Reference 本文中的所有内容是基于自己所学理解整理而成的,解释部分可能会因为个人的理解产生错误不严谨的问题。仅供初学
现代密码学加密哈希函数与消息认证码
Jifu_M的博客
01-04 1905
Cryptographic Hash Functions and Message Authentication Codes什么是哈希函数?加密哈希函数-安全属性1. Pre-image resistance2. Second pre-image resistance3. Collision resistance哈希函数可以用来干什么?The Random-Oracle Model(黑盒模型)消息认证码 Message Authentication Code (MAC)HMACPseudo-random fu
简单介绍经典密码学
Jifu_M的博客
01-03 1802
Classical Cryptography密码学是什么?经典密码学**Shift cipher 移位密码:****Substitution cipher 替代密码****Transposition cipher 置换密码**Reference 本文章包含以下内容: •密码学是什么? •经典密码学 •一次性密码本 One-time pad 密码学是什么? Cryptology(密码学)来自希腊语,“kryptos” meaning “hidden” and “logos” meaning “word”. 密
现代密码学之数字签名
Jifu_M的博客
01-05 1473
Digital Signature介绍数字签名方案数字签名性质数字签名的安全概念攻击模型RSA签名体制Digital Signature Algorithm (DSA)Reference 介绍 1976年由Diffie-Hellman介绍并引进。 数字签名是手写签名的电子类比。 它确保消息的完整性发送方的真实性。 换句话来说就是:由Alice签名的消息向Bob保证消息是由Alice真正生成的。 我们要确保两件事: 1 该消息未被修改。 2 发送者是真正的爱丽丝。 数字签名通常表示为附在消息上的一串位。
现代密码学加密方案安全概念
Jifu_M的博客
01-04 1416
Encryption Schemes & Security Notions安全的意义保密的加密方案Encryption vs Encoding 加密编码俩者的区别对称加密非对称加密加密的安全概念安全模型Semantic SecurityInformation Theoretic SecurityIndistinguishability IND模型Indistinguishability under Chosen Message Attacks  我们最熟悉的IND-CPAPublic ke
现代密码学之DES详解
Jifu_M的博客
01-04 1407
DES详解DES overviewThe Initial PermutationRound Key的生成算法f 的操作S-boxReference DES overview The Initial Permutation 下面是初始置换表格。 如何操作的呢?在IP中我们先把原数据的第一位放在第58位上,第二位放到第50位上。。。把64位的输入全部按照表格置换。置换完毕后我们就可以进入到后面的round算法中去了,在输出的时候我们要通过IP-1将原数据还原。可以看到在IP-1中,我们将在第58位的字节重
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值