网络的密钥交换与公钥分发的方法

一、背景

在当前的网络环境中，ETH网络要想保证两个节点间通信中的数据是安全的，通常需要混合使用公开密钥算法来进行密钥交换，然后使用对称加密算法将数据加密，使用单向散列函数生成数据指纹，使用签名算法生成数据签名，然后一起将加密数据，数据指纹，数据签名一起发送给对方。

这是目前通用的密钥交换的方式，但也有一个无法避免的问题，就是需要第三方来保证公钥的正确性，同时在双方通信之前，都需要可信的第三方提供对方的公钥。

本文介绍一种不使用公开密钥算法而是采用工作量证明来进行密钥交换的方法，整个过程不需要第三方的参与。

XT交易所现支持USDT在HECO网络的充值提现:据官方消息，XT交易所现已支持USDT-HECO充值与提现功能。

目前，XT交易所现已支持USDT-ERC20、USDT-TRC20、USDT-BSC、 USDT-HECO四种形式的充提服务。

XT是一家社交化交易平台。[2021/7/7 0:33:59]

二、方案

假设通信双方为A和B，方法中x为随机数，y为需要交换的n位加密密钥，n是固定值。过程描述如下：

1、A使用随机数算法，生成x，生成n位密钥y，使用y对x进行对称加密生成密文Sx。

BiKi宣布支持USDT BTC ETH等5个币种在HECO、BSC网络的充提合并:据官方消息，为支持HECO、BSC生态，降低用户充提成本，满足用户的资产跨链需求，BiKi平台已支持USDT、BTC、ETH、HT、BNB在HECO、BSC网络的充提合并，充提地址已更新，请用户在充提时选择对应网络并复制新的地址。BiKi平台也将开通更多优质币种在HECO、BSC网络的充提合并。

BiKi成立于2018年，是一家全球性的数字资产交易服务和区块链技术提供商，旗下包括币币、合约、网格、杠杆、余币宝、抵押借贷、ETF、流动性挖矿等业务。拥有强大的技术团队和运营团队，致力于为全球用户提供安全、稳定、高效的服务，目前已在新加坡、韩国、越南、日本、俄罗斯、土耳其等多个国家地区设有运营中心，注册用户超350万。[2021/3/18 18:57:18]

2、A重复步骤1执行m次，生成m个Sx。因为x是随机生成的，所以m个x,y,Sx都是不一样的。

火币研究院副院长李慧：ETH2.0是一条全新的链，而非现有ETH网络的硬分叉升级:7月30日下午，火币研究院副院长李慧为GBLP第六期学员带来主题为《区块链技术发展之旅》的精品课程。

?关于ETH2.0，李慧老师在授课中指出：ETH2.0是构建新一代以太坊区块链的网络，是一条全新的链，而非现有ETH网络的硬分叉升级。主网共识机制从PoW到PoS转换是ETH2.0的核心目标。ETH2.0 PoS网络不是“一步到位”，ETH之前经历多个重要硬分叉升级但均保留PoW共识，而ETH2.0在完全切换到PoS之前，也将长期出现PoW链和PoS链共存情况，根据以太坊基金会公开信息ETH2.0PoW老链将至少存在3-5年。

?

火币大学GBLP课程以带领学员“探索商业变革前沿新知，跨入区块链界核心圈层”为宗旨，是“学、商、创投”三界知名实战导师精心深研的课程，包含趋势、产业、金融投资等六大模块，从而更好地帮助各位火币大学学员洞悉全球区块链产业趋势，探索区块链科技前沿。[2020/7/30]

3、A将m个x，Sx发送给B。

币安矿池何可人：只有矿工挖矿才可以维持网络的安全性、稳定性:2020年5月23日，由百团大战、节点咨询、金色财经主办，莱比特、算力360联合主办的百团大战矿业峰会·丰水期之战在成都开幕。

在会上，币安矿池何可人表示，币安做矿池的时候有很多人问我们矿池行业不赚钱，为什么挤破头要进入这个行业？先说一下挖矿，挖矿在这个行业来说大家都是有共识的，它是非常重要的一个领域，我觉得甚至是比较核心的产业，只有矿工挖矿才可以维持网络的安全性、稳定性，交易所的很多交易才会被确认。交易所是基石一样，把所有的算力记录在一起，进行挖矿记录，搜集之后分发。矿池在这个过程中是为了让挖矿事情变得更稳定，矿池稳定了，矿工稳定了，网络安全才稳定，矿池是非常重要的角色，是基石的角色。[2020/5/24]

4、B从m个x，Sx中随机选择一对，然后进行穷举破解，破解出y。穷举破解的过程即为工作量证明。

5、B将选中的x发送给A。此时A与B都知道了密钥y。之后使用y加密数据进行通信即可。

此方法的可行性主要在单次穷举破解的复杂性以及消息的数量m。破解的复杂度太高会导致工作量证明花费的时间太多，消息的数量m太少也不行，太少会降低破解的难度。

当然，上述方法还存在其他问题，比如如果在第3步，第5步数据被截获，虽然通过第3步暂时无法破解具体的x,y,但是第5步是可以破解x,y的。如果在后续的通信中，仅使用y对数据加密，也存在数据完整性和防抵赖方面的问题。有一种情况是非常适合使用此方式的。就是双方在不知道对方公钥的情况下，同时又不想依赖第三方的时候，可以依赖此方式进行安全的密钥交换和公钥分发以及安全通信。因此我们继续完善方案：

三、优化方案

上述方案的前提条件不变，同时A，B各自生成自己的公私钥对。

1、上述步骤1,2不变。

2、A将m个x,Sx，Pxa发送给B，其中Pxa为使用y加密Pa的结果，Pa为A的公钥。

3、B随机选择一个暴力破解出y，然后根据y解密Pxa，此时也知道了Pa。

4、B使用Pa加密x，使用y加密Pb发送给A。

5、A收到使用私钥解开x,则知道了y,使用y可以知道Pb。至此，A，B都知道y,以及对方的公钥。

从安全性上，即使第2步，第4步中，即使数据包被截获，攻击者也无法从m个x,Sx中破解出来需要的y,也无法知道双方的公钥。

该优化方案还解决了另一个问题，就是公钥的分发问题。现在常用的公钥分发都是先将公钥存储在集中的数据库中，然后到数据库中获取对应的公钥，但是由于事前用户并不知道需要跟谁通信，因此就必须保证用户计算机与数据库服务器是连通的。而此方法并不需要中心化的数据库来支持分发，只需要通信双方能够知道对方存在即可。

作者：感谢HPB蓝莲花团队整理供稿。

注：如有问题请在下方留言联系我们技术社群。

汪晓明博客：http://wangxiaoming.com/

汪晓明：HPB芯链创始人，巴比特专栏作家。十余年金融大数据、区块链技术开发经验，曾参与创建银联大数据。主创区块链教学视频节目《明说》30多期，编写了《以太坊官网文档中文版》，并作为主要作者编写了《区块链开发指南》，在中国区块链社区以ID“蓝莲花”知名。

标签：ETH区块链USDTSDTXETH区块链dapp开发教程usdt币怎么兑换人民币CUSDT价格

莱特币热门资讯