【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义】1.3加密数字货币的通俗故事还记得电影《大空头》中有这么一句话：金融就是将简单的人人都懂的理论包装得富丽堂皇然后讲给你听。其实比特币的运行原理也并不难。今天我们来讲讲加密数字货币的通俗故事。首先看图。故事到此并未结束，由此引出了三个值得思考的问题。记的账在后面会不会被篡改

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】10-3零知识证明零知识证明系统是交互证明系统的一个实例。零知识证明系统所要完成的任务是「证明某一个事实并且不泄露知识」。简而言之，零知识证明是一个两方参与的交互协议，其中证明者向验证者证明某

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】5.4.1Keccak算法简介美国国家标准与技术研究院(National Institute of Standards and Technology，NIST)于2007年公开征集SHA-3，

【本课堂内容全部选编自武汉大学国家网络安全学院教授、博士生导师的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】10-11形式化定义| OR证明构造方式：以sigma协议为基础构造利用模拟器的特性协议交互过程如下：| OR证明的安全性完备性+特殊可靠性+特殊诚实验证者零知识性均满足；OR证明协议也是一个sigma协议。另外，该协议还具备一

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】7.4.1基于身份的盲签名算法系统参数生成KGC执行以下步骤生成系统参数和主私钥：用户私钥生成KGC执行以下步骤生成用户私钥：| 基于身份的签名算法给定系统参数，消息m，私钥，签名者执行以下步

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】6.4椭圆曲线简介椭圆曲线的定义1985年，Koblitz和Miller独立地提出了椭圆曲线公钥密码体制(ECC)，安全性基于椭圆曲线群上的离散对数问题的难解性，该问题目前最好的解法是指数级时

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】5.5.1SM3算法简介SM3是我国商用密码管理局颁布的商用密码哈希函数，广泛应用于：商用密码应用中的辅助数字签名和验证、消息认证码的生成与验证、随机数的生成等领域。SM3在结构上属于基本压缩

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】6.9数字签名算法的可证明安全性可证明安全性的定义可证明安全性是指这样一种「归约」方法：首先确定密码体制的安全目标，例如，加密体制的安全目标是信息的机密性，签名体制的安全目标是签名的不可伪造性

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】6.7SM9数字签名算法为了降低公开密钥系统中密钥和证书管理的复杂性，以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码（Identity-Based Crypt

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】7.5盲签名算法在区块链中的应用区块链可以看作是一个分布式账本。对于账本而言，隐私极其重要，因此用密码学技术来保护其安全性是可实现的途径，签名技术便是之一，而不同的签名方式带来的安全性也不同，