本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事，从感兴趣到有乐趣，点宽课堂等你来学。课程首先从比特币着手进行入门介绍，再延伸至区块链的相关技术原理与发展趋势，然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本专栏，持续进行学习。 【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 4.6基于区块链的防伪系统 随着国民经济的高速发展和人民生活水平的不断提高，假冒伪劣产品日益增多，给市场...

本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事，从感兴趣到有乐趣，点宽课堂等你来学。课程首先从比特币着手进行入门介绍，再延伸至区块链的相关技术原理与发展趋势，然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本专栏，持续进行学习。 【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 4.2区块链应用准则 区块链技术除了运用在数字货币与密码货币之外，更多的可以运用在应用场景之中。 区块链...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 2.4.1哈希函数 区块链作为一个诞生刚到十几年的技术，的确算是一个新兴的概念，但是它所用到的基础技术全是当前非常成熟的技术。可以说是一个技术的“结晶体“。 区块链的基础技术如哈希运算、数字签名、P2P网络、共识算法以及智能合约等，在区块链兴起之前，很多技术已经在各种互联网应用中被广泛使用。 但这并不意味着区块链就是一个新瓶装旧酒的东西。就好比积木游戏，虽然是一些简单有限的木块...

​ 2.2区块链的特点 在上一期我们讲到由比特币而演化而来区块链技术到底是什么样子，这一期中我们将着重讲述区块链技术的特点，以及由这些特点谈到区块链如何分类。 区块链的特点可以分为：开放性、去中心化、不可篡改、永久性。 开放性-免费、开源的交易系统 去中心化-不依赖于信任机构 不可篡改-时间戳保证交易的不可逆和可追溯性 永久性-合法交易永远记录在区块链 如果从互联网的四大特点“公平、分享、公开、透明”来看区块链，我们会发现，区块链才是真正“继承”了互联网的四大特点。 Contractual-按合约执行的—公平：所有的节点都按照一个规则或合约行事并达到共识（智能合约）。 Distribute...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 2.4.7P2P网络 这节课我们讲区块链基础技术的最后一项——P2P网络。大家接触过P2P吗，看看一下P2P涉及到的服务，有可能会有所了解。 提到P2P很多人最先想到的可能是前几年火热的互联网金融、个人借贷业务。但P2P网络和P2P金融是完全风马牛不相及的两个概念。 P2P（PeertoPeer）即对等网络。“Peer”在英语里有“对等者、伙伴、对端”的意义。因此，从字面上，P2...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 2.4.4共识算法 新一期点宽课堂来啦！在上一期我们讲到数字签名，这一期我们将细说区块链的“灵魂”——共识算法，顾名思义，共识算法的作用就是用算法产生共识。 要熟悉共识算法，首先我们要了解区块链为什么需要共识？ 之前的课堂中讲到比特村通过村民记账来解决信任问题，但是所有节点都参与记录数据，那么最终以谁的记录为准？或者说，怎么保证所有节点最终都记录一份相同的正确数据，即达成共识？ 在传...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 3.4区块链3.0：价值互联网 在区块链越来越被人熟知以后，我们经常能听到价值互联网一词。要理解价值互联网，首先要了解我们目前的互联网环境。 目前我们的互联网环境可以称为“信息互联网”。最早的网络是模拟通讯网络，主要是解决了电报的数字交流，电话的语音交流，传真的图像交流。 电报 其后是数字通讯网络，同时实现了基于TCP／IP的包交换协议，之后便诞生了我们最熟悉的互联网和移动互...

​ 8.5基于SM2签名算法的环签名 首先，我们来回顾一下SM2签名算法 曲线参数 SM2标准推荐使用256位素域Fp上的椭圆曲线y2=x3 + ax + b，其中： 密钥生成算法 签名算法 验证算法 接收到的消息为M′，签名为(c′,s′)和发送者Alice的公钥，Bob执行如下步骤验证合法性： ①检验c′∈[1,n-1]是否成立，若不成立则验证不通过；  ②检验s′∈[1,n-1]是否成立，若不成立则验证不通过； ③设置M=‖M′并计算e′= H(M) ；  ④计算t’=(c′+s′)mod&nb...

​ 8.6基于SM9签名算法的环签名 统参数生成 密钥生成中心(KeyGenerationCenter，KGC)执行以下步骤生成系统参数和主私钥： 1.KGC生成随机数sk做为主私钥，这里0<sk<q-1；  2.KGC计算系统公钥Ppub=sk∙p2；  3.KGC保存私钥sk，公布系统公钥。 注意： 用户私钥生成 签名算法 验证算法 环签名算法 环验证算法 今天的课程就到这里啦，下节课我们将开始学习环签名算法在区块链中的应用，敬请期待！

​ 8.3AOS环签名算法 2002年，Abe等基于离散对数问题开发了一种新型的环签名，他们使用因果环来达到效果。与早期的环签名相比，这种因果环的使用使签名的大小显著减少了（50%左右）。Abe等给出了一种通用环签名构造方法，利用该方法可以把任意数字签名转换为环签名，这里只介绍他们提出的基于Schnorr签名的环签名算法。首先回顾一下Schnorr签名算法： 假设p和q是大素数，且q能被p-1整除，q是大于等于160bit的整数，p是大于等于512bit的整数，保证GF(p)中求解离散对数困难；g是GF(p)中元素，且≡1 mod p 密钥生成 ①Alice选择随机数...

8.2RST环签名算法 2001-2002年，以Rivest等人提出的环签名定义为标志，这一阶段的工作主要参考Rivest等人的方案提出的签名方案。 2003-2004年，经过两年对环签名的概念和意义的认识和理解后，许多密码界人士开始对环签名进行深入研究，涌现了很多新思想、新模型和新方案，是环签名发展的关键时期。 2005年至今，这一阶段更加注重环签名的安全性、效率和实用性的研究，包括安全高效的环签名算法研究、环签名与通常的数字签名相互转化的研究以及环签名推广方面的研究。 今天我们要学习的是RST环签名算法。 首先给出单向陷门函数的定义： 给定x，可以较容易的计算y=f(x)，而给定y，计算...

7.4.1基于身份的盲签名算法 系统参数生成 KGC执行以下步骤生成系统参数和主私钥： 用户私钥生成 KGC执行以下步骤生成用户私钥： |基于身份的签名算法 给定系统参数，消息m，私钥，签名者执行以下步骤产生签名： |基于身份的验证算法 给定系统参数，消息m，签名(h,S)，验证者执行以下步骤验证签名： ①计算： ②检查h和H(m,w′)是否相等。如果相等则输出「Accept」，否则输出「Reject」。 盲签名 如图所示： 验证 给定消息m和签名(h,S)，验证者执行以下步骤验证签名的合法性： ②计算： ③检测h和H(m,w′)是否相等。若相等，则输出「Accept」...

7.3.1基于MDSA签名的盲签名算法 DSA的主要参数 |全局公开密钥分量，可以为用户公用  p：素数，要求2L-1<p<2L,512<=L<1024，且L为64的倍数 q： (p-1)的素因子，2159<q<2160，即比特长度为160位 g：=h(p-1)/q mod p其中h是一整数，1<h<(p-1)且h(p-1)/q mod p>1 |用户私有密钥 x：随机或伪随机整数，要求0<x<q |用户公开密钥  y：=gx modp DSA签名...

7.1盲签名的概念 2020年4月28日，中国互联网络信息中心发布第45次《中国互联网络发展状况统计报告》，中国网民规模达9.04亿，较2018年底增长7508万，互联网普及率为64.5%，较2018年底提升了4.9个百分点；中国手机网民规模达8.97亿，较2018年底增加7992万人，网民中使用手机上网人群占比由2018年底的98.6%提升至99.3%；中国农村网民规模达到2.55亿，占28.2%；城镇网民规模7.49亿，较2018年底增加4200万人；台式机、笔记本、平板电脑接入互联网比例分别占42.7%，35.1%和29.0%，手机上网使用率为97.2%。 随着互联网的普及，为在线支...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 5.2 哈希函数的构造 本节课程我们将详细讲解哈希函数的构造。 基于数学难题的构造方法 MASH-1(ModularArithmeticSecureHash)是一个基于RSA算法的哈希算法，在1995年提出，入选国际标准ISO/IEC10118-4；MASH-2是MASH-1的改进，把第四步中的2换成了28+1；由于涉及模乘/平方运算，计算速度慢，非常不实用。 利用对...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 9.3群签名方案的安全性要求 群签名方案的安全性要求： 正确性  不可伪造性  匿名性 可追踪性  不可连接性  不可替代性  防陷害攻击 防联合攻击 1.安全性要求 1.正确性-方案的正确性是保证整个系统的一致性，保证合法群用户签署出的群签名能被正确验证，并且该群签名被追踪到原始签署者。用更清楚的语言来说，正确性保证如下三个方面: ...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 9.2群签名的形式化定义 群签名方案流程： 系统建立Setup  加入Enroll(GIM,) 签名Sign(gpk,,m) 验证Verify(gpk,RL,m,s) 追踪Open(gtk,Y,m,s) 撤销Revoke(grk,) 1.系统建立Setup 这是由群加入管理者（GIM）和群追踪管理者（GTM）执行的随机算法，用来生成系统参数。算法输入一个安全参数1k，输出群公...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 9.1群签名是什么？ 群签名是在1991年欧密会上提出的一种特殊签名方案。所谓群签名（groupsignature）就是满足这样要求的签名：在一个群签名方案中，一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样，群签名是可以公开验证的，而且可以只用单个群公钥来验证。也可以作为群标志来展示群的主要用途，种类等。 为了更好地理解群签名的概念，我们举一个现...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 4.9区块链核心技术发展 区块链目前处于高速发展阶段，各种创新方案不断涌现，区块链的基础理论和核心技术大致可以分为： 体系架构 可扩展性 智能合约 区块链的监管与审计 安全与隐私保护 与其它行业、领域的融合与协作 体系架构 2018年，中国信通院发布的《区块链白皮书（2018）》中给出了一种通用型的区块链系统技术架构，将区块链系统划分为基础设施、基础组件、账本、共识、智能合约、接口、...

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】 8.4ZK环签名算法 系统建立 密钥提取 基于身份的签名算法 基于身份的签名算法 环签名算法 环验证算法 今天的课程就到这里啦，下节课我们将开始学习基于国密算法的环签名算法，敬请期待！