基于区块链的密钥交换协议 加密密钥交换协议

今天给大家聊到了基于区块链的密钥交换协议，以及加密密钥交换协议相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

区块链之加密原理总结(一)

    先放一张以太坊的架构图：

    在学习的过程中主要是采用单个模块了学习了解的，包括P2P,密码学，网络，协议等。直接开始总结：

                秘钥分配问题也就是秘钥的传输问题，如果对称秘钥，那么只能在线下进行秘钥的交换。如果在线上传输秘钥，那就有可能被拦截。所以采用非对称加密，两把钥匙，一把私钥自留，一把公钥公开。公钥可以在网上传输。不用线下交易。保证数据的安全性。

        如上图，A节点发送数据到B节点，此时采用公钥加密。A节点从自己的公钥中获取到B节点的公钥对明文数据加密，得到密文发送给B节点。而B节点采用自己的私钥解密。

        2、无法解决消息篡改。

    如上图，A节点采用B的公钥进行加密，然后将密文传输给B节点。B节点拿A节点的公钥将密文解密。

        1、由于A的公钥是公开的，一旦网上黑客拦截消息，密文形同虚设。说白了，这种加密方式，只要拦截消息，就都能解开。

        2、同样存在无法确定消息来源的问题，和消息篡改的问题。

        如上图，A节点在发送数据前，先用B的公钥加密，得到密文1，再用A的私钥对密文1加密得到密文2。而B节点得到密文后，先用A的公钥解密，得到密文1，之后用B的私钥解密得到明文。

        1、当网络上拦截到数据密文2时， 由于A的公钥是公开的，故可以用A的公钥对密文2解密，就得到了密文1。所以这样看起来是双重加密，其实最后一层的私钥签名是无效的。一般来讲，我们都希望签名是签在最原始的数据上。如果签名放在后面，由于公钥是公开的，签名就缺乏安全性。

        2、存在性能问题，非对称加密本身效率就很低下，还进行了两次加密过程。

        如上图，A节点先用A的私钥加密，之后用B的公钥加密。B节点收到消息后，先采用B的私钥解密，然后再利用A的公钥解密。

        1、当密文数据2被黑客拦截后，由于密文2只能采用B的私钥解密，而B的私钥只有B节点有，其他人无法机密。故安全性最高。

        2、当B节点解密得到密文1后， 只能采用A的公钥来解密。而只有经过A的私钥加密的数据才能用A的公钥解密成功，A的私钥只有A节点有，所以可以确定数据是由A节点传输过来的。

        经两次非对称加密，性能问题比较严重。

        基于以上篡改数据的问题，我们引入了消息认证。经过消息认证后的加密流程如下：

        当A节点发送消息前，先对明文数据做一次散列计算。得到一个摘要, 之后将照耀与原始数据同时发送给B节点。当B节点接收到消息后，对消息解密。解析出其中的散列摘要和原始数据，然后再对原始数据进行一次同样的散列计算得到摘要1, 比较摘要与摘要1。如果相同则未被篡改，如果不同则表示已经被篡改。

        在传输过程中，密文2只要被篡改，最后导致的hash与hash1就会产生不同。

        无法解决签名问题，也就是双方相互攻击。A对于自己发送的消息始终不承认。比如A对B发送了一条错误消息，导致B有损失。但A抵赖不是自己发送的。

        在(三)的过程中，没有办法解决交互双方相互攻击。什么意思呢？ 有可能是因为A发送的消息，对A节点不利，后来A就抵赖这消息不是它发送的。

        为了解决这个问题，故引入了签名。这里我们将(二)-4中的加密方式，与消息签名合并设计在一起。

       在上图中，我们利用A节点的私钥对其发送的摘要信息进行签名，然后将签名+原文，再利用B的公钥进行加密。而B得到密文后，先用B的私钥解密，然后 对摘要再用A的公钥解密，只有比较两次摘要的内容是否相同。这既避免了防篡改问题，有规避了双方攻击问题。因为A对信息进行了签名，故是无法抵赖的。

        为了解决非对称加密数据时的性能问题，故往往采用混合加密。这里就需要引入对称加密，如下图:

        在对数据加密时，我们采用了双方共享的对称秘钥来加密。而对称秘钥尽量不要在网络上传输，以免丢失。这里的共享对称秘钥是根据自己的私钥和对方的公钥计算出的，然后适用对称秘钥对数据加密。而对方接收到数据时，也计算出对称秘钥然后对密文解密。

        以上这种对称秘钥是不安全的，因为A的私钥和B的公钥一般短期内固定，所以共享对称秘钥也是固定不变的。为了增强安全性，最好的方式是每次交互都生成一个临时的共享对称秘钥。那么如何才能在每次交互过程中生成一个随机的对称秘钥，且不需要传输呢？

        那么如何生成随机的共享秘钥进行加密呢？

        对于发送方A节点，在每次发送时，都生成一个临时非对称秘钥对，然后根据B节点的公钥 和 临时的非对称私钥 可以计算出一个对称秘钥(KA算法-Key Agreement)。然后利用该对称秘钥对数据进行加密，针对共享秘钥这里的流程如下：

        对于B节点，当接收到传输过来的数据时，解析出其中A节点的随机公钥，之后利用A节点的随机公钥 与 B节点自身的私钥 计算出对称秘钥(KA算法)。之后利用对称秘钥机密数据。

        对于以上加密方式，其实仍然存在很多问题，比如如何避免重放攻击(在消息中加入 Nonce )，再比如彩虹表(参考 KDF机制解决 )之类的问题。由于时间及能力有限，故暂时忽略。

        那么究竟应该采用何种加密呢？

        主要还是基于要传输的数据的安全等级来考量。不重要的数据其实做好认证和签名就可以，但是很重要的数据就需要采用安全等级比较高的加密方案了。

        密码套件 是一个网络协议的概念。其中主要包括身份认证、加密、消息认证(MAC)、秘钥交换的算法组成。

        在整个网络的传输过程中，根据密码套件主要分如下几大类算法：

        秘钥交换算法：比如ECDHE、RSA。主要用于客户端和服务端握手时如何进行身份验证。

        消息认证算法：比如SHA1、SHA2、SHA3。主要用于消息摘要。

        批量加密算法：比如AES, 主要用于加密信息流。

        伪随机数算法：例如TLS 1.2的伪随机函数使用MAC算法的散列函数来创建一个 主密钥 ——连接双方共享的一个48字节的私钥。主密钥在创建会话密钥（例如创建MAC）时作为一个熵来源。

        在网络中，一次消息的传输一般需要在如下4个阶段分别进行加密，才能保证消息安全、可靠的传输。

        握手/网络协商阶段：

        在双方进行握手阶段，需要进行链接的协商。主要的加密算法包括RSA、DH、ECDH等

        身份认证阶段：

        身份认证阶段，需要确定发送的消息的来源来源。主要采用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA签名)等。

        消息加密阶段：

        消息加密指对发送的信息流进行加密。主要采用的加密方式包括DES、RC4、AES等。

        消息身份认证阶段/防篡改阶段：

        主要是保证消息在传输过程中确保没有被篡改过。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

         ECC ：Elliptic Curves Cryptography，椭圆曲线密码编码学。是一种根据椭圆上点倍积生成 公钥、私钥的算法。用于生成公私秘钥。

         ECDSA ：用于数字签名,是一种数字签名算法。一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的，从而发送者不能否认已经发送了消息(身份验证和不可否认)，并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合，整个签名过程与DSA类似，所不一样的是签名中采取的算法为ECC，最后签名出来的值也是分为r,s。 主要用于身份认证阶段 。

         ECDH ：也是基于ECC算法的霍夫曼树秘钥，通过ECDH，双方可以在不共享任何秘密的前提下协商出一个共享秘密，并且是这种共享秘钥是为当前的通信暂时性的随机生成的，通信一旦中断秘钥就消失。 主要用于握手磋商阶段。

         ECIES： 是一种集成加密方案,也可称为一种混合加密方案，它提供了对所选择的明文和选择的密码文本攻击的语义安全性。ECIES可以使用不同类型的函数：秘钥协商函数(KA)，秘钥推导函数(KDF)，对称加密方案(ENC)，哈希函数(HASH), H-MAC函数(MAC)。

         ECC 是椭圆加密算法，主要讲述了按照公私钥怎么在椭圆上产生，并且不可逆。 ECDSA 则主要是采用ECC算法怎么来做签名， ECDH 则是采用ECC算法怎么生成对称秘钥。以上三者都是对ECC加密算法的应用。而现实场景中，我们往往会采用混合加密(对称加密，非对称加密结合使用，签名技术等一起使用)。 ECIES 就是底层利用ECC算法提供的一套集成(混合)加密方案。其中包括了非对称加密，对称加密和签名的功能。

        ECC 是 Elliptic Curve Cryptography的简称。那么什么是椭圆加密曲线呢？Wolfram MathWorld 给出了很标准的定义： 一条椭圆曲线就是一组被   定义的且满足  的点集。  

这个先订条件是为了保证曲线不包含奇点。

所以，随着曲线参数a和b的不断变化，曲线也呈现出了不同的形状。比如:

        所有的非对称加密的基本原理基本都是基于一个公式 K = k*G。其中K代表公钥，k代表私钥，G代表某一个选取的基点。非对称加密的算法 就是要保证 该公式  不可进行逆运算( 也就是说G/K是无法计算的 )。

        ECC是如何计算出公私钥呢？这里我按照我自己的理解来描述。

         我理解，ECC的核心思想就是：选择曲线上的一个基点G，之后随机在ECC曲线上取一个点k(作为私钥)，然后根据k*G计算出我们的公钥K。并且保证公钥K也要在曲线上。

        那么k*G怎么计算呢？如何计算k*G才能保证最后的结果不可逆呢？这就是ECC算法要解决的。

        首先，我们先随便选择一条ECC曲线，a = -3, b = 7 得到如下曲线：

        在这个曲线上，我随机选取两个点，这两个点的乘法怎么算呢？我们可以简化下问题，乘法是都可以用加法表示的，比如2*2 = 2+2，3*5 = 5+5+5。 那么我们只要能在曲线上计算出加法，理论上就能算乘法。所以，只要能在这个曲线上进行加法计算，理论上就可以来计算乘法，理论上也就可以计算k*G这种表达式的值。

        曲线上两点的加法又怎么算呢？这里ECC为了保证不可逆性，在曲线上自定义了加法体系。

        现实中，1+1=2，2+2=4，但在ECC算法里，我们理解的这种加法体系是不可能。故需要自定义一套适用于该曲线的加法体系。

         ECC定义，在图形中随机找一条直线，与ECC曲线相交于三个点(也有可能是两个点)，这三点分别是P、Q、R。

         那么P+Q+R = 0。其中0 不是坐标轴上的0点，而是ECC中的无穷远点。也就是说定义了无穷远点为0点。

        同样，我们就能得出 P+Q = -R。 由于R 与-R是关于X轴对称的，所以我们就能在曲线上找到其坐标。

        P+R+Q = 0, 故P+R = -Q , 如上图。

以上就描述了ECC曲线的世界里是如何进行加法运算的。

        从上图可看出，直线与曲线只有两个交点，也就是说 直线是曲线的切线。此时P,R 重合了。

        也就是P = R, 根据上述ECC的加法体系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

        于是乎得到 2*P = -Q (是不是与我们非对称算法的公式 K = k*G 越来越近了)。

        于是我们得出一个结论，可以算乘法，不过只有在切点的时候才能算乘法，而且只能算2的乘法。

        假若 2 可以变成任意个数进行想乘，那么就能代表在ECC曲线里可以进行乘法运算，那么ECC算法就能满足非对称加密算法的要求了。

        那么我们是不是可以随机任何一个数的乘法都可以算呢？ 答案是肯定的。 也就是点倍积 计算方式。

        选一个随机数 k, 那么k * P等于多少呢？

        我们知道在计算机的世界里，所有的都是二进制的，ECC既然能算2的乘法，那么我们可以将随机数k描 述成二进制然后计算。假若k = 151 = 10010111

        由于2*P = -Q 所以 这样就计算出了k*P。 这就是点倍积算法 。所以在ECC的曲线体系下是可以来计算乘法，那么以为这非对称加密的方式是可行的。

        至于为什么这样计算 是不可逆的。这需要大量的推演，我也不了解。但是我觉得可以这样理解：

        我们的手表上，一般都有时间刻度。现在如果把1990年01月01日0点0分0秒作为起始点，如果告诉你至起始点为止时间流逝了 整1年，那么我们是可以计算出现在的时间的，也就是能在手表上将时分秒指针应该指向00：00：00。但是反过来，我说现在手表上的时分秒指针指向了00：00：00,你能告诉我至起始点算过了有几年了么？

        ECDSA签名算法和其他DSA、RSA基本相似，都是采用私钥签名，公钥验证。只不过算法体系采用的是ECC的算法。交互的双方要采用同一套参数体系。签名原理如下：

        在曲线上选取一个无穷远点为基点 G = (x,y)。随机在曲线上取一点k 作为私钥， K = k*G 计算出公钥。

         签名过程：

        生成随机数R, 计算出RG.

        根据随机数R,消息M的HASH值H,以及私钥k, 计算出签名S = (H+kx)/R.

        将消息M,RG,S发送给接收方。

         签名验证过程：

        接收到消息M, RG,S

        根据消息计算出HASH值H

        根据发送方的公钥K,计算 HG/S + xK/S, 将计算的结果与 RG比较。如果相等则验证成功。

         公式推论：

        HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

        在介绍原理前，说明一下ECC是满足结合律和交换律的，也就是说A+B+C = A+C+B = (A+C)+B。

        这里举一个WIKI上的例子说明如何生成共享秘钥，也可以参考  Alice And Bob  的例子。

        Alice 与Bob 要进行通信，双方前提都是基于 同一参数体系的ECC生成的 公钥和私钥。所以有ECC有共同的基点G。

         生成秘钥阶段：

        Alice 采用公钥算法 KA = ka * G ，生成了公钥KA和私钥ka, 并公开公钥KA。

        Bob 采用公钥算法 KB = kb * G ，生成了公钥KB和私钥 kb, 并公开公钥KB。

         计算ECDH阶段：

        Alice 利用计算公式 Q = ka * KB  计算出一个秘钥Q。

        Bob 利用计算公式 Q' = kb * KA 计算出一个秘钥Q'。

         共享秘钥验证：

        Q = ka  KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

        故 双方分别计算出的共享秘钥不需要进行公开就可采用Q进行加密。我们将Q称为共享秘钥。

        在以太坊中，采用的ECIEC的加密套件中的其他内容：

        1、其中HASH算法采用的是最安全的SHA3算法 Keccak 。

        2、签名算法采用的是 ECDSA

        3、认证方式采用的是  H-MAC

        4、ECC的参数体系采用了secp256k1,  其他参数体系 参考这里

        H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信时(RPC通信加密方式不同)，则采用了以上的实现方式，并扩展化了。

首先，以太坊的UDP通信的结构如下：

        其中，sig是 经过 私钥加密的签名信息。mac是可以理解为整个消息的摘要， ptype是消息的事件类型，data则是经过RLP编码后的传输数据。

        其UDP的整个的加密，认证，签名模型如下：

区块链的故事 - 9 - RSA 算法

RSA 

迪菲与赫尔曼完美地解决了密钥分发的难题，从此，交换密钥就很简单了，爱丽丝与鲍勃完全可以可以在村头大喇叭里喊话，就能够交换出一个密钥。但加密的方式，依然是对称加密的。

DH 协议交换密钥虽然方便，但依然有一些不尽人意的麻烦处，爱丽丝还是要与鲍勃对着嚷嚷半天，二人才能生成密钥。当爱丽丝想要交换密钥的时候，若是鲍勃正在睡觉，那爱丽丝的情书，还是送不出去。

迪菲与赫尔曼在他们的论文中，为未来的加密方法指出了方向。 通过单向函数，设计出非对称加密，才是终极解决方案。 所谓非对称加密，就是一把钥匙用来合上锁，另一把钥匙用来开锁，两把钥匙不同。锁死的钥匙，不能开锁。开锁的钥匙，不能合锁。

麻省理工的三位科学家，他们是罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman），他们读了迪菲与赫尔曼的论文，深感兴趣，便开始研究。迪菲与赫尔曼未能搞定的算法，自他们三人之手，诞生了。

2002 年，这三位大师因为 RSA 的发明，获得了图灵奖。 但不要以为 RSA 就是他们的全部，这三位是真正的大师，每一位的学术生涯都是硕果累累。让我们用仰视的目光探索大师们的高度。

李维斯特还发明了 RC2, RC4, RC 5, RC 6 算法，以及著名的 MD2, MD3, MD4, MD5 算法。他还写了一本书，叫 《算法导论》，程序员们都曾经在这本书上磨损了无数的脑细胞。

萨莫尔发明了 Feige-Fiat-Shamir 认证协议，还发现了微分密码分析法。

阿德曼则更加传奇，他开创了 DNA 计算学说，用 DNA 计算机解决了 “旅行推销员” 问题。 他的学生 Cohen 发明了计算机病毒，所以他算是计算机病毒的爷爷了。他还是爱滋病免疫学大师级专家，在数学、计算机科学、分子生物学、爱滋病研究等每一个方面都作出的卓越贡献。

1976 年，这三位都在麻省理工的计算机科学实验室工作，他们构成的小组堪称完美。李维斯特和萨莫尔两位是计算机学家，他们俩不断提出新的思路来，而阿德曼是极其高明的数学家，总能给李维斯特和萨莫尔挑出毛病来。

一年过后，1977 年，李维斯特在一次聚会后，躺在沙发上醒酒，他辗转反侧，无法入睡。在半睡半醒、将吐未吐之间，突然一道闪电在脑中劈下，他找到了方法。一整夜时间，他就写出了论文来。次晨，他把论文交给阿德曼，阿德曼这次再也找不到错误来了。

在论文的名字上，这三位还着实君子谦让了一番。 李维斯特将其命名为 Adleman-Rivest-Shamir，而伟大的阿德曼则要求将自己的名字去掉，因为这是李维斯特的发明。 最终争议的结果是，阿德曼名字列在第三，于是这个算法成了 RSA。

RSA 算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开，用作加密密钥。

例如，选择两个质数，一个是 17159，另一个是 10247，则两数乘积为 175828273。 乘积 175828273 就是加密公钥，而 （17159，10247）则是解密的私钥。

公钥 175828273 人人都可获取，但若要破解密文，则需要将 175828273 分解出 17159 和 10247，这是非常困难的。

1977 年 RSA 公布的时候，数学家、科普作家马丁加德纳在 《科学美国人》 杂志上公布了一个公钥：

114 381 625 757 888 867 669 235 779 976 146 612 010 218 296 721 242 362 562 842 935 706 935 245 733 897 830 597 123 563 958 705 058 989 075 147 599 290 026 879 543 541 

马丁悬赏读者对这个公钥进行破解。漫长的 17 年后，1994 年 4 月 26 日，一个 600 人组成的爱好者小组才宣称找到了私钥。私钥是：

p：3 490 529 510 847 650 949 147 849 619 903 898 133 417 764 638 493 387 843 990 820 577

q：32 769 132 993 266 709 549 961 988 190 834 461 413 177 642 967 992 942 539 798 288 533

这个耗时 17 年的破解，针对的只是 129 位的公钥，今天 RSA 已经使用 2048 位的公钥，这几乎要用上全世界计算机的算力，并耗费上几十亿年才能破解。

RSA 的安全性依赖于大数分解，但其破解难度是否等同于大数分解，则一直未能得到理论上的证明，因为未曾证明过破解 RSA 就一定需要作大数分解。

RSA 依然存在弱点，由于进行的都是大数计算，使得 RSA 最快的情况也比普通的对称加密慢上多倍，无论是软件还是硬件实现。速度一直是 RSA 的缺陷。一般来说只用于少量数据加密。 

RSA 还有一个弱点，这个在下文中还会提及。

在密码学上，美国的学者们忙的不亦乐乎，成果一个接一个。但老牌帝国英国在密码学上，也并不是全无建树，毕竟那是图灵的故乡，是图灵带领密码学者们在布莱切里公园战胜德国英格玛加密机的国度。

英国人也发明了 RSA，只是被埋没了。

60 年代，英国军方也在为密码分发问题感到苦恼。1969 年，密码学家詹姆斯埃利斯正在为军方工作，他接到了这个密钥分发的课题。他想到了一个主意，用单向函数实现非对称加密，但是他找不到这个函数。政府通讯总部的很多天才们，加入进来，一起寻找单向函数。但三年过去了，这些聪明的脑袋，并没有什么收获，大家都有些沮丧，这样一个单项函数，是否存在？

往往这个时候，就需要初生牛犊来救场了。科克斯就是一头勇猛的牛犊，他是位年轻的数学家，非常纯粹，立志献身缪斯女神的那种。 虽然年轻，但他有一个巨大优势，当时他对此单向函数难题一无所知，压根儿不知道老师们三年来一无所获。于是懵懵懂懂的闯进了地雷阵。

面对如此凶险的地雷阵，科克斯近乎一跃而过。只用了半个小时，就解决了这个问题，然后他下班回家了，并没有把这个太当回事，领导交代的一个工作而已，无非端茶倒水扫地解数学题，早点干完，回家路上还能买到新出炉的面包。他完全不知道自己创造了历史。科克斯是如此纯粹的数学家，后来他听闻同事们送上的赞誉，还对此感到有些不好意思。在他眼里，数学应该如哈代所说，是无用的学问，而他用数学解决了具体的问题，这是令人羞愧的。

可惜的是，科克斯的发明太早了，当时的计算机算力太弱，并不能实现非对称的加解密。所以，军方没有应用非对称加密算法。詹姆斯与科克斯把非对称加密的理论发展到完善，但是他们不能说出去，军方要求所有的工作内容都必须保密，他们甚至不能申请专利。

军方虽然对工作成果的保密要求非常严格，但对工作成果本身却不很在意。后来，英国通讯总部发现了美国人的 RSA 算法，觉得好棒棒哦。他们压根就忘记了詹姆斯与科克斯的 RSA。通讯总部赞叹之余，扒拉了一下自己的知识库，才发现自己的员工科克斯早已发明了 RSA 类似的算法。 官僚机构真是人类的好朋友，总能给人们制造各种笑料，虽然其本意是要制造威权的。

科克斯对此并不介怀，他甚至是这样说的：“埋没就埋没吧，我又不想当网红，要粉丝干嘛？那些粉丝能吃？” 原话不是这样的，但表达的意思基本如此。

迪菲在 1982 年专程去英国见詹姆斯，两人惺惺相惜，真是英雄相见恨晚。可惜詹姆斯依然不能透漏他们对 RSA 的研究，他只告诉了迪菲：“你们做的比我们要好。” 全球各国的科学家们，可以比出谁更好，但全球各国的官僚们，却很难比出谁更颟顸，他们不分高下。

区块链的故事 - 1

区块链的故事 - 2

区块链的故事 - 3

区块链的故事- 4

区块链的故事 - 5

区块链的故事 - 6

区块链的故事 - 7

区块链的故事 - 8

区块链能应用在哪些方面？

1、金融领域

区块链在国际汇兑、信用证、股权登记和证券交易所等金融领域有着潜在的巨大应用价值。将区块链技术应用在金融行业中，能够省去第三方中介环节，实现点对点的直接对接，从而在大大降低成本的同时，快速完成交易支付。

比如Visa推出基于区块链技术的 Visa B2B Connect，它能为机构提供一种费用更低、更快速和安全的跨境支付方式来处理全球范围的企业对企业的交易。要知道传统的跨境支付需要等3-5天，并为此支付1-3%的交易费用。

Visa 还联合 Coinbase 推出了首张比特币借记卡，花旗银行则在区块链上测试运行加密货币“花旗币”。

2、物联网和物流领域

区块链在物联网和物流领域也可以天然结合。通过区块链可以降低物流成本，追溯物品的生产和运送过程，并且提高供应链管理的效率。该领域被认为是区块链一个很有前景的应用方向 [22]  。

区块链通过结点连接的散状网络分层结构，能够在整个网络中实现信息的全面传递，并能够检验信息的准确程度。

这种特性一 定程度上提高了物联网交易的便利性和智能化。区块链+大数据的解决方案就利用了大数据的自动筛选过滤模式，在区块链中建立信用资源，可双重提高交易的安全性，并提高物联网交易便利程度。为智能物流模式应用节约时间成本。

区块链结点具有十分自由的进出能力，可独立的参与或离开区块链体系，不对整个区块链体系有任何干扰。区块链 +大数据解决方案就利用了大数据的整合能力，促使物联网基础用户拓展更具有方向性，便于在智能物流的分散用户之间实现用户拓展。

3、公共服务领域

区块链在公共管理、能源、交通等领域都与民众的生产生活息息相关，但是这些领域的中心化特质也带来了一些问题，可以用区块链来改造。

区块链提供的去中心化的完全分布式DNS服务通过网络中各个节点之间的点对点数据传输服务就能实现域名的查询和解析，可用于确保某个重要的基础设施的操作系统和固件没有被篡改，可以监控软件的状态和完整性，发现不良的篡改，并确保使用了物联网技术的系统所传输的数据没用经过篡改。

4、数字版权领域

通过区块链技术，可以对作品进行鉴权，证明文字、视频、音频等作品的存在，保证权属的真实、唯一性。作品在区块链上被确权后，后续交易都会进行实时记录，实现数字版权全生命周期管理，也可作为司法取证中的技术性保障。

例如，美国纽约一家创业公司Mine Labs开发了一个基于区块链的元数据协议，这个名为Mediachain的系统利用IPFS文件系统，实现数字作品版权保护，主要是面向数字图片的版权保护应用。

5、保险领域

在保险理赔方面，保险机构负责资金归集、投资、理赔，往往管理和运营成本较高。通过智能合约的应用，既无需投保人申请，也无需保险公司批准，只要触发理赔条件，实现保单自动理赔。

一个典型的应用案例就是LenderBot, 是 2016 年由区块链企业 Stratumn、德勤与支付服务商 Lemonway 合作推出，它允许人们通过 Facebook Messenger 的聊天功能；

注册定制化的微保险产品， 为个人之间交换的高价值物品进行投保，而区块链在贷款合同中代替了第三方角色。

6、公益领域

区块链上存储的数据，高可靠且不可篡改，天然适合用在社会公益场景。公益流程中的相关信息，如捐赠项目、募集明细、资金流向、受助人反馈等，均可以存放于区块链上，并且有条件地进行透明公开公示，方便社会监督。

结构

区块链是一种分散的、分布式的、通常是公共的数字分类账，由称为块的记录组成，用于记录多台计算机上的交易，因此任何涉及的块都无法追溯更改，而不会更改所有后续块。这允许参与者独立且相对便宜地验证和审计交易。

使用对等网络和分布式时间戳服务器自主管理区块链数据库。他们通过以集体利益为动力的大规模协作得到验证。这样的设计促进了稳健的 工作流程，其中参与者对数据安全的不确定性很小。区块链的使用消除了数字资产无限可重复性的特征。

它确认每个价值单位只转移一次，解决了长期存在的双重支出问题。区块链被描述为一种价值交换协议。区块链可以维护所有权，因为当正确设置以详细说明交换协议时，它提供了强制要约和接受的记录。

1、块

区块保存成批的有效交易，这些交易被散列并编码到Merkle 树中。每个区块都包含区块链中前一个区块的加密哈希，将两者联系起来。链接的块形成一个链。这个迭代过程确认了前一个块的完整性，一直回到初始块，这被称为创世块。

有时可以同时生成单独的块，从而创建一个临时分叉。除了安全的基于散列的历史记录之外，任何区块链都有一个指定的算法来对不同版本的历史进行评分，以便可以选择得分较高的一个。未被选择包含在链中的块称为孤块。

支持数据库的对等点不时有不同版本的历史记录。他们只保留他们已知的数据库的最高分版本。每当对等方收到得分较高的版本（通常是添加了一个新块的旧版本）时，他们就会扩展或覆盖自己的数据库，并将改进结果重新传输给对等方。从来没有绝对保证任何特定条目将永远保留在历史的最佳版本中。

区块链通常被构建为将新区块的分数添加到旧区块上，并给予奖励以扩展新区块而不是覆盖旧区块。因此，一个条目被取代的概率随着更多的块被构建在它之上而呈指数下降，最终变得非常低。

2、权力下放

通过在其对等网络中存储数据，区块链消除了集中保存数据所带来的许多风险。去中心化的区块链可以使用ad hoc 消息传递和分布式网络。缺乏去中心化的一个风险是所谓的“51% 攻击”，在这种情况下，中央实体可以控制超过一半的网络，并可以随意操纵特定的区块链记录，从而允许双重支出。

点对点区块链网络缺乏计算机破解者可以利用的集中漏洞；同样，它没有中心故障点。区块链安全方法包括使用公钥密码学。甲公共密钥（一个长的，随机的前瞻性数字串）是在blockchain的地址。通过网络发送的价值代币被记录为属于该地址。

一个私钥就像是给它的所有者访问他们的数字资产或手段以其他方式和各种功能相互作用是blockchains现在支持一个密码。存储在区块链上的数据通常被认为是不可破坏的。

去中心化系统中的每个节点都有区块链的副本。数据质量由海量数据库复制和计算信任来维护。不存在集中的“官方”副本，也没有用户比其他用户更“受信任”。

交易使用软件广播到网络。消息是在尽力而为的基础上传递的。挖矿节点验证交易，将它们添加到他们正在构建的区块中，然后将完成的区块广播给其他节点。

区块链使用各种时间戳方案，例如工作量证明，序列化更改。替代的共识方法包括股权证明。一种分散blockchain的增长伴随着的风险集中，因为该计算机资源需要处理更大量的数据变得更昂贵。

3、开放性

开放区块链比一些传统的所有权记录更加用户友好，虽然对公众开放，但仍然需要物理访问才能查看。由于所有早期的区块链都是未经许可的，因此对区块链的定义产生了争议。这场正在进行的辩论中的一个问题是，一个由中央机构负责和授权（许可）验证者的私有系统是否应该被视为区块链。

许可链或私有链的支持者认为，术语“区块链”可以应用于任何将数据分批处理到时间戳块的数据结构。这些区块链作为多版本并发控制的分布式版本(MVCC) 在数据库中。正如 MVCC 防止两个交易同时修改数据库中的单个对象一样，区块链防止两个交易在区块链中花费相同的单个输出。

反对者表示，许可系统类似于传统的企业数据库，不支持去中心化数据验证，并且此类系统没有针对操作员篡改和修改进行加固。

Computerworld 的Nikolai Hampton表示，“许多内部区块链解决方案只不过是繁琐的数据库”，“如果没有明确的安全模型，专有区块链应该受到怀疑。”

以上内容参考 百度百科-区块链

关于基于区块链的密钥交换协议和加密密钥交换协议的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。