搜索
研究源于数据研究挖掘机会研究呈现价值1[Table_Summary]密码朋克的死亡圣器:公钥加密——区块链秘史之三通证通研究院FENBUSHIDIGITAL区块链研究报告专题报告行业研究2019.02.20通证通xFENBUSHIDIGITAL分析师:宋双杰,CFAEmail:master117@bitall.cc分析师:唐皓Email:tanghao@bitall.cc特别顾问沈波Rin更多研究请关注公众号获取通证通研究院FENBUSHIDIGITAL请务必阅读最后特别声明与免责条款导读:公钥加密又称非对称加密,生成的密码总是配对出现的,即私钥和公钥。公钥加密主要包括商业上使用最为广泛的RSA公钥加密算法;ECC(EllipticCurveCryptography)椭圆曲线加密算法,比特币的私钥就是通过这一算法生成的;ElGamal算法等。摘要:公钥加密的思想始于上个世纪四十年代,随着互联网和计算技术的蓬勃发展,将这一思想转化成实践的需求和技术基础逐渐产生。1973年,公钥加密诞生于英国政府通信总部(GCHQ)的实验室,但他们选择将其封存。1976年,公钥加密第二次独立起源于旧金山湾区三位学者的公寓中,他们将其公之于众,打开了潘多拉的盒子。1977年,Rivest等三人发明了RSA算法后,为了阻止公钥加密等密码学知识的公开传播,NSA用尽了立法、威胁学术出版商、直接警告这三位密码学家等手段。在接下来的近二十年中,英美的政府和军方无时无刻不在尝试控制民间对于密码学的研究和应用。而这些努力和1972年刚刚过去的水门窃听事件一起,使得民众心中对大型中心体的不信任逐渐生根发芽。在今天,与密码朋克们的其他许多天才创建一样,公钥加密技术已经深入了我们的日常生活。通证通研究院xFENBUSHIDIGITAL专题报告研究源于数据研究挖掘机会研究呈现价值2目录1公钥加密是什么——置之死地而后生...........................................................................................42公钥加密的诞生——从军方到极客...............................................................................................42.1军方起源——封存..............................................................................................................................42.2民间起源——扩散..............................................................................................................................53公钥加密的应用——密码朋克们的死亡圣器...............................................................................63.1PGP——保守派分发的隐形斗篷......................................................................................................63.2阿萨辛·普利帝克(AssassinationPolitics)——激进派的老魔杖..................................................73.3托管加密标准(EES)——大型中心体的复活石...........................................................................94公钥加密——不再是密码朋克的专利.........................................................................................10通证通研究院xFENBUSHIDIGITAL专题报告研究源于数据研究挖掘机会研究呈现价值3图表目录图表1:PGP的上手门槛较高.................................................................................................................................7图表2:“预测”与领奖流程示意图..........................................................................................................................9图表3:利用RSA加密算法签名的程序安装包..................................................................................................11图表4:RSA保证开发者身份与软件安全...........................................................................................................11通证通研究院xFENBUSHIDIGITAL专题报告研究源于数据研究挖掘机会研究呈现价值41公钥加密是什么——置之死地而后生为了保密,我们放弃了绝对的保密。公钥加密又称非对称加密,生成的密码总是配对出现的,即私钥和公钥。公钥加密主要包括商业上使用最为广泛的RSA公钥加密算法;ECC(EllipticCurveCryptography)椭圆曲线加密算法,比特币的私钥就是通过这一算法生成的;ElGamal算法等。在生成公钥和私钥时,这些算法采用的技术可能有所差别,但其核心思想基本是一致的,即——非对称加密。公钥加密的思想始于上个世纪四十年代,随着互联网和计算技术的蓬勃发展,将这一思想转化成实践的需求和技术基础逐渐产生。2公钥加密的诞生——从军方到极客2.1军方起源——封存1973年,公钥加密诞生于英国政府通信总部(GCHQ)的实验室,但他们选择将其封存。詹姆斯·亨利·埃利斯(JamesHenryEllis)是一位英国密码学家,1952年就开始供职于GCHQ。1970年,由他起草的GCHQCESG第3006号研究报告——非秘密数字加密的可能性研究(THEPOSSIBILITYOFSECURENON-SECRETDIGITALENCRYPTION)被普遍认为是最早的记录公钥加密思想的论文。二战结束后,随着计算机和电信技术的出现,军事活动中使用无线电变得越来越普遍,于是,密钥分发中存在的问题变得更加严重。保证安全通信所需所有环节都不出问题俨然成为了军方面临的最棘手的问题。1960年以来,詹姆斯·亨利·埃利斯(JamesHenryEllis)一直对此忧心忡忡,甚至一度认为这个问题是不可解决的。与当时大多数研究密钥分发问题者的共识一样,埃利斯赞同“如果密码需要在事先被共享,就不可能进行安全的秘密通信。”的观点。1970年,埃利斯的这一观点在他阅读了GCHQ的一篇内参文献后产生了动摇,这篇论文题为《C-43项目最终报告》(《FinalReportonProjectC-43》)。《C-43项目最终报告》是一篇由英国贝尔实验室发布于1944年10月的论文。为了保护电话通讯不受监听,这篇论文提出了一个有趣而且理论上可行的想法,接听者Bob给信号添加噪音,而这个去除这个噪音的方法只有发信人Alice知道。至于窃听者Eve,她虽然截获了夹杂着噪音的信号,但并不知道如何去除噪音。虽然这一理论在当时仅仅停留在思想实验的层面,但无疑给了埃利斯重要的灵感——收件人也应该积极参与加密过程。至此,埃利斯已经看见了解决密钥分发问题圣杯的模糊轮廓。埃利斯隐约意识到,这种噪音的添加和去除方式或许可以通过某种数学方式来实现,但由于他并非数学家,所以一直没能找到合适的函数的来实现这一操作。在苦思冥想了三年之后,情况终于出现了转机。1973年,22岁的剑桥大学数学系毕业生克里福德·考克斯(CliffordCocks)加入了GCHQ麾下的间谍机构。工作不到两个月,考克斯就无意间听闻了埃利斯的烦恼。这位充满好奇心的学者灵敏通证通研究院xFENBUSHIDIGITAL专题报告研究源于数据研究挖掘机会研究呈现价值5的察觉到,要实现这种功能的关键是找到一个单向的,不可逆的函数,而两个相当大的素数相乘恰好可以满足这一点。就算两个素数的位数超过一百位,以当时的计算机运算速度,把它们相乘以获得其乘积也仅需几秒钟时间。然而,若是想通过这个乘积倒推出这两个原始的素数是什么,则可能需要几百万年的时间。仅用一个午间休息的不到的时间,考克斯就设计完成了这个函数,这一函数使埃利斯的理论变为了现实。这一加密方法是如此的切合军事通讯的需求,它当即成为了GCHQ最重要的秘密之一。乘积即为公钥,而生成它的两个大素数的组合即为私钥。沿用埃利斯的命名,GCHQ将这一方法称之为非秘密加密(no-secretencryption)。美中不足的是,房间大小的晶体管计算机的计算能力还不足以批量地通过运行单向函数将信息单向转化为加密数据。事实上,直到后来三位学者重新发明了这个方法并将其公之于众之前,GCHQ都未能将这一方法转化为实际产品。2.2民间起源——扩散1976年,公钥加密第二次独立起源于旧金山湾区三位学者的公寓中,他们将其公之于众,打开了潘多拉的盒子。与公钥加密在英国军方那里起源的过程类似,公钥加密在民间的起源同样分为两个阶段。1976年11月,在电气和电子工程师协会杂志的一篇约稿中,迪福(Diffie)和海尔曼(Hellman)发表了令全世界的军方和间谍机构都不寒而栗的文章——《密码学中的新方向》。这篇论文描述了一个能够使他们习以为常的窃听再也无法使用的加密手段。在这篇文章指出,在电信通讯火如荼地扩展的历史背景下,新的密钥分发方式必不可缺,此外,传统纸质文件上墨水签名的替代物,单子文档上的电子签名也是必要的。在纸质文件上签字相当容易,认证是本人的签字也易如反掌,然而要伪造一个笔迹却是极其困难的。为了在即将到来的网络时代安全可靠地通信,人们需要的不仅是用于加密文件的“信封和火漆”,也需要电子邮件落款上的“签名”。他们在论文中给出了解决方案是:Diffie-Hellman密钥交换算法。然而,这套最初的公钥密码系统的使用方式比较崎岖。Diffie-Hellman密钥交换算法并不能加密文件,它只是保证通信双方能够在一个不安全的网络中安全地分发密钥,然后双方再用这个密钥来加密和解密文件。比起Diffie-Hellman密钥交换算法,这篇论文最重要的贡献在于其将公钥加密的点子暴露给同样为网络时代通信安全头疼的密码朋克们。1977年4月,三位来自麻省理工大学的学者,RonRivest,AdiShamir和LeonardAdleman阅读了迪福和海尔曼的作品。与二十世纪九十年代的密码朋克思潮中的保守派类似,他们想要维持纸质邮件时代人们在通信时的隐私和身份认证。立刻,他们就被公钥加密的想法迷住了。Rivest意识到,要实现公钥加密系统,即公钥加密,私钥解密需要一种不可逆的函数。陷入沉思之后往往无法意识到时间的流逝,在波士顿灯火辉煌的午夜中,Rivest突然顿悟到了大值素数相乘容易分解难单向性。学术三人组立刻开始行动。Rivest,Shamir和Adleman提出的算法利用了这种不对称因式分解的特征。用于加密的公钥包含了乘积;用于解密的