【连载】比特币历史 | 椭圆曲线 (1)

（爱伦·坡，他在《金甲虫》中首次使用了“cryptograph/password”这个词。图片来自网络）上一篇回顾：

文本：

人类对密码技术的使用可以追溯到公元前 1900 年的埃及[1]。 密码技术在两次世界大战期间（1914-1918，1939-1945）得到了很大的发展。 随着无线电传输在军事上的广泛应用，加密技术已成为防止敌人拦截和破译信息的最重要防线。 最重要的。 第一次世界大战期间，所有无线电加密和解密工作仍由手工完成。 1918年，德国工程师阿瑟·谢尔比乌斯（Arthur Scherbius）发明了一种机械密码机，其设计采用极其精密的机电转子技术。 这就是历史上著名的“谜机”。 (Enigma machine)[2]，也可直译为“谜”。 “谜”在二战期间被纳粹德国的军队重装使用。 “Enigma”可以同时完成加密和解密的工作，一度被认为无法破译。 然而，1933年，“谜”被波兰密码局破译。 通过从情报贩子汉斯-蒂洛·施密特手中购买军用模型的内部电路图，并复制“谜团”，在最优秀的数学家的辛勤努力下，波兰密码局终于破译了“谜团”，掌握了大量德国情报。 然而道高一尺，魔高一丈。 1938年，德军提高了“谜”的加密强度，施密特不再继续向波兰提供德军的密码本。 1939年9月，德军对波兰发动闪电战，入侵波兰。 28日，华沙沦陷，波兰沦陷。

计算机的出现彻底改变了密码学，现代密码学时代开始了。 由于计算机强大的计算能力和新的密码学理论的应用，已经不可能通过密码分析来破译密文。 攻击和防御已经转向对算法和密钥安全性的研究。 众所周知，现代密码学要求加密系统的安全性只应基于密钥的保密性，而不应依赖于加密算法的保密性。 加密算法就像是“谜”的内部电路设计，应该是完全公开和众所周知的比特币曲线，它的安全性还是可以保持的。

现代加密技术包括两大类，一类称为“对称密钥加密技术”（或称“对称加密技术”），一类称为“公钥加密技术”（又称“非对称加密技术”）。 Symmetric Encryption”）。顾名思义，对称密钥加密技术要求使用哪个密钥进行加密比特币曲线，必须使用相同的密钥进行解密。最著名的，至今仍被广泛使用的是DES算法（Data Encryption Standard，Data Encryption Standard）由IBM在1970年代发明，美国政府正式指定的AES算法（Advanced Encryption Standard，高级加密标准） 比特币在BIP-38加密私钥中采用的对称加密技术标准是 AES[3]。

但是，对称加密技术有一个明显的缺点，就是双方首先需要安全地交换密钥，这就需要在双方之间建立可靠的通信通道，否则密钥在交换过程中被盗，后续的一切通信将丢失。 不会再有秘密了。 在开放的互联网通信中，渠道是不安全的。 这时候就需要“非对称加密技术”的帮助，也就是“公钥加密技术”。

非对称加密技术的开创性工作是密码学家 Whitfield Diffie 和 Martin Hellman 在 1976 年发表的论文《多用户密码技术》。 技术）成立。 正是在这篇论文中，他们将这两个彼此不同但在数学上相关的密钥命名为“公钥”和“私钥”。 这项技术太神奇了，美国历史学家大卫·卡恩（David Kahn）评价公钥密码学是“自文艺复兴时期多表代换密码发明以来该领域最具革命性的新技术”。 概念”。

迪菲和赫尔曼的理论点燃了密码学家寻找实用公钥加密技术的热情。 1978年，美国麻省理工大学密码学家、教授Ronald Rivest、以色列密码学家Adi Shamir和美国计算机科学家Len Adleman共同发明了以三位发明者命名的著名公钥加密算法Rivest -Shamir-Aardman算法，至今广泛应用于IT和互联网的各个领域。 .

椭圆曲线密码术（ECC，Elliptic-curve cryptography），另一种被广泛采用的公钥加密技术，则要晚得多。 将数学椭圆曲线应用于加密的思想是由华盛顿大学数学教授Neal Koblitz和美国数学家Victor Miller于1985年独立提出的。 直到2004年和2005年，椭圆曲线加密算法才得到广泛应用。 而它更广泛的应用场景不是加密，而是数字签名。 基于椭圆曲线的电子签名算法也称为“椭圆曲线电子签名算法”（ECDSA，Elliptic Curve Digital Signature Algorithm，ECDSA）[5]。 这正是中本聪为比特币选择的签名算法。