• 加密和验证
    • 前言
    • 源码
    • 类图
    • 流程图
    • 概念
      • (1)私钥和公钥
      • (2)加密货币地址
      • (3)加密过程
      • (4)验证过程
  • 实践
  • 总结
  • 参考

    加密和验证

    前言

    加密解密技术在加密货币开发中的作用不言而喻。但技术本身并不是什么新鲜事,重要的是如果没有前面的P2P网络,和后面要介绍的区块链,单独的加解密显然没有那么神奇,加密货币也不会成为无需验证、高度可信的强大网络。

    但是,提到加解密技术,业界的通则是,使用现成的组件,严格按照文档去做,别自作聪明,这也是使用加密解密技术的最安全方式。这篇就来研究亿书是如何使用加解密技术的。

    源码

    Ebookcoin没有提供相关扩展,全部使用Node.js自己的crypto模块进行加密,使用Ed25519组件签名认证。本文涉及到的代码:

    accounts.js: https://github.com/Ebookcoin/ebookcoin/blob/v0.1.3/modules/accounts.js

    account.js: https://github.com/Ebookcoin/ebookcoin/blob/v0.1.3/logic/account.js

    类图

    crypto-class.png

    流程图

    crypto-activity.png

    概念

    仅仅介绍涉及到的最少概念(说实话,多了咱也不会,甚至不敢)。

    (1)私钥和公钥

    加密技术涉及的概念晦涩,讲个小故事,就一下清楚了。大学一哥们追女朋友有贼心没贼胆,一直不敢当面说“I love you”,就想了一招,顺手写下”J mpwf zpv”交给了另一位女生,让她帮忙传信。然后,等女朋友好奇打来电话时,他就告诉她依次向前顺延1个字母,组合起来就是他想说的话。

    暂且不论成功与否,先看概念:这里的“I love you”就是明文,”J mpwf zpv”就是密文,向后顺延1个字母是加密过程,向前是解密过程,而这个规则就是算法。这种简单的加解密过程,就叫“对称加密”。缺点很显然,必须得打电话告诉女朋友怎么解密,岂不知隔墙有耳。

    当然,更安全的方式是不要打电话也能处理。自然就是这里的私钥和公钥,它们都是长长的字符串值,私钥好比银行卡密码,公钥好比银行卡账户,账户谁都可以知道,但只有掌握私钥密码的人才能操作。不过,私钥和公钥更为贴心与先进,用私钥签名的信息,公钥可以认证确认,相反也可以。这就为网络传输和加密提供了便利。这就是“非对称加密”。

    (2)加密货币地址

    拿加密货币的鼻祖,比特币而言,一个比特币地址就是一个公钥,在交易中,比特币地址通常以收款人出现。如果把比特币交易必作一张支票,比特币地址就是收款人,也就是我们要写上收款人一栏的内容。

    而私钥就是一个随机选出的数字而已,在比特币交易中,私钥用于生成支付比特币所必需的签名以证明资金的所有权,即地址中的所有资金的控制取决于相应私钥的所有权和控制权。

    私钥必须始终保持机密,因为一旦被泄露给第三方,相当于该私钥保护之下的比特币也拱手相让了。私钥还必须进行备份,以防意外丢失,因为私钥一旦丢失就难以复原,其所保护的比特币也将永远丢失。

    Ebookcoin也是如此,只不过更加直接的把生成的公钥地址作为用户的ID,用作网络中的身份证明。更加强调用户应该仔细保存最初设定的长长的密码串,代替单纯的私钥保存,更加灵活。

    (3)加密过程

    Node.js的Crypto模块,提供了一种封装安全凭证的方式,用于HTTPS网络或HTTP连接,也对OpenSSL的Hash,HMAC,加密,解密、签名和验证方法进行了封装。

    在币圈里,谈到加密技术时,经常听到Hash算法。很多小盆友时常与数组(array)和散列(hash)等数据格式混淆,以为Hash算法获得的结果都像json格式的键值对似的。

    其实,这是语言上的差异,Hash还有n. 混杂,拼凑; vt. 搞糟,把…弄乱的意思。所以,所谓的hash算法,解释为混杂算法或弄乱算法,更加直观些。

    Ebookcoin使用的是sha256Hash算法(除此之外,还有MD5,sha1,sha512等),这是经过很多人验证的有效安全的算法之一(请看参考)。通过Crypto模块,简单加密生成一个哈希值:

    1. var hash = crypto.createHash('sha256').update(data).digest()

    这个语句拆开来看,就是crypto.createHash('sha256')先用sha256算法创建一个Hash实例;接着使用.update(data)接受明文data数据,最后调用.digest()方法,获得加密字符串,即密文

    然后,使用Ed25519组件,简单直接地生成对应密钥对:

    1. var keypair = ed.MakeKeypair(hash);

    (4)验证过程

    加密技术的作用,重在传输和验证。所以,加密货币并不需要研究如何解密原文。而是,如何安全、快捷的验证。Ebookcoin使用了Ed25519第三方组件。

    该组件是一个数字签名算法。签名过程不依赖随机数生成器,没有时间通道攻击的问题,签名和公钥都很小。签名和验证的性能都极高,一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,安全性极高,等价于RSA约3000bit。一行代码足矣:

    1. var res = ed.Verify(hash, signatureBuffer || ' ', publicKeyBuffer || ' ');

    实践

    Ebookcoin世界里,Ebookcoin把用户设定的密码生成私钥和公钥,再将公钥经过16进制字符串转换产生帐号ID(类似于比特币地址)。付款的时候,只要输入这个帐号ID(或用户别名)就是了。该ID,长度通常是160⽐特(20字节),加上末尾的L后缀,也就是21字节长度。

    因此,在使用的过程中会发现,软件(钱包程序)仅仅要求输入密码(通常很长),而不像传统的网站,还要用户名之类的信息。这通常就是加密货币的好处,即保证了安全,也实现了匿名。

    Ebookcoin要求用户保存好最初设定的长长的明文密码串,它是找回帐号(保存着用户的加密货币财富)的真正钥匙。这比直接保管私钥方便得多,当然,风险也会存在,特别是那些喜欢用短密码的人。为此,Ebookcoin提供了二次签名(类似于支付密码)、多重签名等措施,弥补这些问题。

    这里,仅研究一下用户ID的生成,体验上述过程,请看代码:

    1. // modules/accounts 628行
    2. shared.generatePublickey = function (req, cb) {
    3.     var body = req.body;
    4.     library.scheme.validate(body, {
    5.         ...
    6.         required: ["secret"]
    7.     }, function (err) {
    8.         ...
    9.     // 644行
    10.         privated.openAccount(body.secret, function (err, account) {
    11.             ...
    12.             cb(err, {
    13.                 publicKey: publicKey
    14.             });
    15.         });
    16.     });
    17. };
    19. // 447行
    20. privated.openAccount = function (secret, cb) {
    21.     var hash = crypto.createHash('sha256').update(secret, 'utf8').digest();
    22.     var keypair = ed.MakeKeypair(hash);
    24.     self.setAccountAndGet({publicKey: keypair.publicKey.toString('hex')}, cb);
    25. };
    27. // 482行
    28. Accounts.prototype.setAccountAndGet = function (data, cb) {
    29.     var address = data.address || null;
    30.     if (address === null) {
    31.         if (data.publicKey) {
    32.       // 486行
    33.             address = self.generateAddressByPublicKey(data.publicKey);
    34.           ...
    35.         }
    36.     }
    37.     ...
    38.   // 494行
    39.     library.logic.account.set(address, data, function (err) {
    40.         ...
    41.     });
    42. };
    44. // modules/accounts 455行
    45. Accounts.prototype.generateAddressByPublicKey = function (publicKey) {
    46.     var publicKeyHash = crypto.createHash('sha256').update(publicKey, 'hex').digest();
    47.     var temp = new Buffer(8);
    48.     for (var i = 0; i < 8; i++) {
    49.         temp[i] = publicKeyHash[7 - i];
    50.     }
    52.     var address = bignum.fromBuffer(temp).toString() + 'L';
    53.     if (!address) {
    54.         throw Error("wrong publicKey " + publicKey);
    55.     }
    56.     return address;
    57. };

    说明:上面628行,是产生公钥的方法,通常需要用户提供一个密码secret。447行,可以看到,将用户密码进行加密处理,然后直接生成了密钥对,接着将公钥继续处理。486行调用了方法generateAddressByPublicKey,455行,该方法对公钥再一次加密,然后做16进制处理,得到所要地址。

    过程中,对于私钥没有任何处理,直接无视了。这是因为,这里的使用方法ed25519,基于某个明文密码的处理结果不是随机的,用户只要保护好自己的明文密码字符串,就可以再次生成对应私钥和公钥。

    总结

    加解密技术专业性很强,需要花费时间深入研究。我在前人研究成果的基础上进行了汇总和再加工,绘制了三张脑图,建议阅读,详情见第四部分《三张图让你全面掌握加密解密技术》一章。本篇权当入门,并没有对交易、区块链和委托人等的加密验证处理过程进行分析,加密解密过程都比较类似,后续阅读时会进一步说明。

    其实,加密和验证的过程贯穿于亿书的全过程,接下来我们逐一揭开他们神秘的面纱。请看下一篇:地址

    参考

    Ed25519官方网站