區塊鏈密碼學簡介
一、對稱密碼算法
概述

對稱密碼算法的主要特點是使用相同的密鑰進行加密和解密。這類算法根據其加密方式大致可以分為兩類：流密碼和分組密碼。區塊鏈技術主要采用分組密碼。流密碼以數據流的形式逐位或逐字節加密，而分組密碼則將數據分成固定大小的塊進行加密。

知名的對稱密碼算法包括：

DES（Data Encryption Standard）： 較老的加密標準，現已被認為不夠安全。
3DES（Triple DES）： 是 DES 的一個更安全的變體，通過三次加密過程增強安全性。
IDEA（International Data Encryption Algorithm）： 一種強大的加密算法，常用于商業加密軟件。
RC2, RC4, RC5： 由 Ron Rivest 設計的一系列加密算法，其中 RC4 尤其流行，雖然現在被認為存在安全性問題。
Blowfish： 是一種塊加密算法，設計用來替代 DES。
AES（Advanced Encryption Standard）： 現代加密標準，提供了高級的安全性，是目前使用最廣泛的加密算法之一。

1. 流密碼
   RC4：曾廣泛用于 WEP 網絡加密。
   SNOW 3G：在 3G 數據傳輸中用作加密算法。
   A5：用于 GSM 系統的加密。
   祖沖之序列密碼：在 4G 通信中用于加密。
2. 分組密碼
   概述

分組密碼是一種將長明文序列切分為固定長度段后，對每個段分別進行加密的方法。這類算法不僅用于加密數據，還廣泛應用于構造隨機數生成器、流密碼、消息認證碼（MAC）和哈希函數等。由于其安全性和高效性，分組密碼算法如 DES、IDEA、AES 等得到了廣泛的應用。

2.1 DES
開發與采用：DES 由美國 IBM 公司于 1992 年研制，基于現代密碼學的基本理念。1976 年，它被美國國家標準局確認為聯邦信息處理標準（FIPS），隨后在全球范圍內廣泛使用。
技術細節：DES 的工作包括三個主要參數：密鑰（key）、數據（data）和工作模式（mode）。加密過程中，數據以 64 位為一組進行處理，而 56 位的密鑰用于加密或解密這些數據塊。
安全性和遺留問題：盡管 DES 在早期被廣泛使用，但其 56 位的密鑰長度已不足以抵抗現代的攻擊手段。例如，1999 年一個 DES 密鑰在 22 小時 15 分鐘內就被公開破解。盡管有理論上的弱點，實際中利用這些弱點進行攻擊非常困難。為了提高安全性，可以使用 DES 的增強版本 3DES，雖然它也有已知的理論攻擊方法。
替代和淘汰：DES 標準及其衍生算法 3DES 已逐步被更現代、安全的高級加密標準（AES）所取代。DES 自 1977 年發布以來服務了超過 20 年，直到 2000 年 AES 的推出，它才正式被新的加密標準所替代。
DES 現在已經不是一種安全的加密方法，主要因為它使用的 56 位密鑰過短。1999 年 1 月，distributed.net 與電子前哨基金會合作， 在 22 小時 15 分鐘內即公開破解了一個 DES 密鑰。也有一些分析報告提出了該算法的理論上的弱點，雖然在實際中難以應用。為了提供實用所需的安全性， 可以使用 DES 的派生算法 3DES 來進行加密，雖然 3DES 也存在理論上的攻擊方法。DES 標準和 3DES 標準已逐漸被高級加密標準（AES）所取代。 另外，DES 已經不再作為國家標準科技協會（前國家標準局）的一個標準。

DES 自 1977 年公布后服務了 20 多年，直到 2000 年高級加密標準（AES）公布，替代 DES 成為新的加密標準。

2.2 AES
概述

AES（高級加密標準）是一種加密標準，基于 Rijndael 加密算法，由美國國家標準與技術研究院（NIST）在 2001 年 11 月 26 日正式發布為 FIPS PUB 197 標準。

技術細節

分組長度：AES 算法將數據分組長度固定為 128 比特，以確保加密處理的統一性和效率。
密鑰長度：AES 支持多種密鑰長度選項，分別為 128 比特、192 比特和 256 比特。根據使用的密鑰長度，AES 分為三個變體：AES-128, AES-192, 和 AES-256。
加密輪數：加密過程中的輪數（N）根據密鑰長度不同而不同。AES-128 使用 10 輪加密，AES-192 使用 12 輪，而 AES-256 則使用 14 輪。這些加密輪數設計用于增強算法的安全性，使其能夠抵御各種密碼攻擊。
應用和安全性

AES 因其強大的安全性和高效的性能成為了全球使用最廣泛的加密標準之一。它被廣泛應用于政府、金融和商業數據保護中，提供了一種堅固的防護措施，以防數據被未經授權的訪問和竊取。

2.3 分組密碼工作模式
概述

分組密碼工作模式不是一種加密算法，而是描述如何在一個加密算法中重復使用密鑰的方法。這些模式與加密算法如 DES 和 AES 搭配使用，以隱蔽明文的統計特性和數據格式，提高整體安全性，并降低數據被篡改、重放、插入和偽造等攻擊的成功機會。

主要工作模式

ECB（Electronic Codebook）

描述：最簡單的模式，單獨加密每個 128 位明文分組，每個分組使用相同的密鑰。
優點：簡單，支持并行計算，沒有誤差傳播。
缺點：相同明文分組產生相同密文分組，可能暴露固定內容的明文。
CBC（Cipher Block Chaining）

描述：明文分組在加密前與前一個密文分組進行異或操作。
優點：安全性較高。
缺點：存在錯誤傳播，不支持并行計算。廣泛應用于 SSL 和 IPSec。
CFB（Cipher Feedback）

描述：將分組密碼轉化為流密碼模式，使用前一密文分組的部分比特和秘鑰進行加密。
優點：適合加密小分組數據，通過更換初始向量（IV）可以有效隱藏明文內容。
缺點：存在比特級的錯誤傳播。
OFB（Output Feedback）

描述：與 CFB 類似，但本次加密的輸入是上一次加密的輸出。
優點：沒有錯誤傳播，解決了 CBC 和 CFB 的錯誤傳播問題。
缺點：需要頻繁更換密鑰或初始向量。
3. 對稱密碼算法小結
核心特性

對稱密碼算法的主要優勢在于其開放性、低計算需求、快速加密速度和高加密效率。這些特性使得對稱加密在需要快速處理大量數據的場景中非常有用。

安全性挑戰

然而，對稱加密也存在一些顯著的安全挑戰：

密鑰管理： 由于加密和解密使用相同的密鑰，因此保證密鑰的安全變得尤為重要。密鑰在雙方之間共享，必須通過絕對安全的通道傳輸，否則安全性無法保障。
密鑰泄露風險： 密鑰的安全性高度依賴于其保存方式。如果密鑰由多人知曉，泄露的風險顯著增加，這可能導致加密信息的安全性大打折扣。
總結