从密码学解析DCEP认证机制

时间:2021-07-14 11:10编辑:未知

账本的维护机构借助账号与密码辨别用户的身份,从而确定账本上记录的数据的金额的所有者。在这种模式下,“账号”代表的是用户的身份标识,密码是一种确定用户身份标识正确性的工具。

现在,大家常使用的是账本机制。而账本机制总是有关联的是一种被叫做“竞价推广账户”的身份认证方法。所谓的“竞价推广账户”容易见到工作模式就是“账号”和 “密码”

账本的维护机构借助账号与密码辨别用户的身份,从而确定账本上记录的数据的金额的所有者。在这种模式下,“账号”代表的是用户的身份标识,密码是一种确定用户身份标识正确性的工具。

账本模式中记录身份的信息大致长如此:

在这个模式中,当张三想要向别的人转账的时候,向账本提供自己需要操作的账号,同时还有自己提前 预留在账本维护者中的密码信息。账本维护者会依据账号与密码进行认证,确保是张三真实在操作账 本。

事实上,密码只不过一种认证方法。在具体的达成当中,还可以使用手机号,邮箱等各种方法。只须可以保证,验证用户提交的“密码”信息是过去预留在账本维护者这边的信息即可。这里的“密码”泛指任何一种可以用于认证用户身份的信息。

这种模式是一种很简单的身份认证模式。由于仅需保证“目前”用户提供的身份认证信息与“过去”用 户在账本维护者这里提供的身份认证信息一致。

这种模式的优势点在于可以兼容多种身份认证模式。但这种模式有一个非常大的弊病,由于在真实的现实日常存在一个不能不解决的问题,那就是怎么样打通多个账本中记录的数据。

在现实日常,大家会遇见一个非常容易见到的场景,就是大家可能会在不一样的银行都拥有不一样的竞价推广账户。

每当大家在银行创建新的竞价推广账户时,银行会为大家的竞价推广账户创建一个竞价推广账户ID。同时,会让大家预留一个密 码,通过这个密码大家就可以便捷地认证大家的身份。

假如大家需要多个竞价推广账户,仅需重复着一个过程。不同银行的开户也都是使用的相同模式。

在账号体系下,进行操作之前需要第一将密码提交给系统进行登陆,验证用户的身份正确之后才能进行 下一步操作。这个步骤中,用户需要向竞价推广账户系统提交密码。

但用公钥的话,用户提交操作无需前置的登陆过程。取而代之的是,在每次提交之前将提交的数 据用私钥进行签名,然后把得到的签名用户的操作指令一块发给系统,系统可以直接认证用户的操作。

注意观察这个模式,在具体的传输过程中,并没有私钥的提交过程。仅需把签名和买卖指令提交,再加上之首要条件交的公钥就可以验证用户的身份了。

因此,在不对用户系统进行任何修改的状况下,大家也可以将同一套规则对应到不一样的竞价推广账户系统,保证一套用户系统可以支持多个竞价推广账户系统, 达成数据的跨系统流转。

因为签名算法与验证算法的规则是有标准所规定的,不一样的系统在达成的时候可以保证达成的一致性。 同时,因为私钥不会被暴露,所以一套推广客户端可以同时对接在不一样的系统上,达成系统的通用化处置。

在这里大家会遇见一个问题。

本质上,每一家银行所维护的账本信息都是不一样的。一旦大家想要跨账本进行操作,便会变得非常困难。由于每个账本都会维护自有些一套账号体系。在这个体系中,怎么样进行账本信息的打通便是一个困难的事情。

出于安全考虑,作为用户大家不可能直接把我们的密码信息交给别的人,代替大家进行操作。但跨账本的操作又是客观存在的问题。为知道决如此的问题,总是需要维护一个复杂的系统来进行跨账本的信息共享。

那样,有没方法可以解决这个问题?

现有些跨系统账本数据交流总是是在账本本身动心思。通过直接对账本上的数据传输来达成跨系统账本操作。这种模式的难题就是,大家需要复杂的中间协调系统在各个账本系统之间进行协调。

但这个问题假如在DCEP的环境下,就会容易很多。

密码学与非对称加密

第一,DCEP因为本身并不采取账本的方法达成数字虚拟货币的功能,而是使用“真实货币”的方法。因此,现有些、基于竞价推广账户的跨系统流转与身份认证方法便不可行了,大家需要一套新的模式来进行。

基于竞价推广账户体系的模式下,大家会为每个用户提供一个唯一的用户ID,这个ID用来标记用户的身份。同 时,用户需要在系统中提前放置一个密码,系统会依据密码来验证用户的身份。这两个数据都需要放置在系统中进行记录。

但这种模式存在的问题是,因为密码是用户与系统都了解的一个信息,当系统在试图打通其他的系统的时候,不可以随意的共享密码。

账本体系中的账号与密码是相对独立的,这其实是致使大家无法随意共享密钥的问题重要。

理想状况下,密码应该只有用户知晓的。下面,仅需让用户的ID与密码关联即可。也就是说,大家可以用用户的身份验证来用户提交的信息的正确性。在这个过程中并无需泄露密码。

事实上这个问题在现代密码学中已经存在一套标准的方法来处置这部分事情,这种方法被叫做非对称密码。

不同于账号密码体系中,非对称密码体系用公钥与私钥代替了账号于密码。其中公钥可以用于标识用 户的身份,也就是原本账号的功能;私钥用于证明用户的身份,也就是原本密码的功能。但不同于账 号密码之间的无关联性,公钥与私钥是有关联性的。用户可以私钥推算出公钥,然后仅需将公钥记录 在系统中即可。

因为密码学原理,大家可以依据私钥推出公钥,但不可以从公钥判断出私钥。因此,将公钥存储在外部系统,即使是完全公开也不会出问题,不会致使私钥泄露。