Day 5 Hyperledger Fabric 安全和隱私介紹,PKI 等密碼學技術基礎區塊鏈的基本數據模型如何保障交易數據的不可更改如何保障交易的私密性如何保障交易的可監管能力如何保護隱私,議程,2,使用PKI（Public Key Infrastructure）公鑰體系進行加密,對稱密碼算法，典型算法DES, AES, . 加解密方共用一個密鑰 加解密速度快，但密鑰分發比較困難 哈?；蛏⒘泻瘮担℉ash）, 典型算法SHA,MD5 如果兩個散列值是不相同的，那么這兩個散列值的原始輸入也是不相同的 用于信息壓縮，并發現信息是否發生變化 計算速度快，特定算法其結果長度統一 目前至少使用SHA256,非對稱密碼算法（公鑰體系），典型算法RSA, ECC 加解密時，通訊一方有一對密鑰（公鑰和私鑰） 公鑰可以公開，分發給任何人 私鑰本人嚴密保存，例如U盾中存放私鑰等 公鑰加密，只能用私鑰解密，反之亦然 加/解密速度較慢，但無密鑰分發問題 區塊鏈主要使用ECC橢圓曲線算法 公鑰體系與對稱密鑰相結合的加密方式 公鑰體系通常運算性能低，做大量數據加解密力不從心 通常利用公鑰體系實現對稱密鑰的安全交換,,B,A,,3,對稱加密和非對稱加密結合,PKI --- 基于公鑰體系的簽名和驗簽機制 – 數字簽名的目的檢測數據未經授權的修改，簽名者的身份識別和抗抵賴。,,A,,,Hash運算，獲得原文的摘要,4,加密摘要信息,發送信息,Hash運算，獲得原 文摘要信息,解密,比對摘要,Hash的意義 縮小存儲或傳輸的數據量 規避公鑰體系加解密性能低下的問題 如果發送的信息沒有篡改，那么也只有使用A的公鑰才可以通過相應的驗簽 此驗簽過程，若通過，則表示信息一定是“公鑰A”的持有者制作 數字證書體系也是以此為核心 如果“張三有數字身份”，則 張三有自己的一對公鑰和私鑰 數字身份的發證機關，證明了這個 公鑰對應的持有人是張三,PKI --- 數字證書和CA（認證中心，數字證書發證系統）,數字證書（Digital Certificate），又叫“數字身份證”、“網絡身份證”，是由認證中心發放并經認證中心數字簽名的，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份。 數字證書采用公鑰體制 數字證書是“公鑰證書名稱信息簽發機構對證書的數字簽名” 、匹配的私鑰 數字證書遵從X.509國際標準 每一個用戶有一個各不相同的名稱，一個可信的認證中心CA（Certificate Authority）給每個用戶分配一個唯一的名稱并簽發一個包含用戶名稱和公鑰的證書。 證書可以存儲在網絡中的數據庫中。用戶可以利用網絡彼此交換證書。當證書撤銷后，簽發此證書的CA仍保留此證書的副本，以備日后解決可能引起的糾紛。,,,5,,區塊鏈的業務安全需求,不可更改的加密交易數據（分布式賬本） 可追責、不可陷害 隱私保護交易匿名、交易不可關聯 監管和審計支持,6,HyperLedge Fabric的CA支撐環境,CA是Membership的重要組件之一 滿足于Fabric的安全需求，為參與各方實現 用戶注冊 證書簽發 證書吊銷 發布證書鏈 基于RESTful/CLI等多種接口方式，服務于 Blockchain的各個環節，包括 T-Cert – Transaction Certificate 交易證書證書， 執行交易時使用 E-Cert – Enrollment Certificate 注冊證書，攜帶 實體信息的證書 CSR – 證書吊銷列表,,,,,,,Enrolling a bootstrap user Registering an identity Re-enrolling Revoking Get Cert Chain,7,,,區塊數據的結構 --- 區塊鏈,把一段時間內生成的信息（包括數據或代碼）打包成一個區塊，蓋上時間戳，與上一個區塊銜接在一起，每下一個區塊的頁首都包含了上一個區塊的索引數據，然后再在本頁中寫入新的信息，從而形成新的區塊，首尾相連，最終形成了區塊鏈。,,區塊主體 此區塊中的所有交易信息,,父區塊的哈希909090890 時 間 戳 2016-09-03 StateHash 23792321323. TransactionHash . .,,區塊主體 此區塊中的所有交易信息,,父區塊的哈希324090890 時 間 戳 2016-09-02 StateHash 23792321322. TransactionHash . .,,,,區塊主體 此區塊中的所有交易信息,,父區塊的哈希664490890 時 間 戳 2016-09-01 StateHash 23792321321. TransactionHash . .,,,,,– Merkle Hash可以避免添加交易時，需要重 新計算本區塊內的所有交易的 Hash,– 降低交易驗證Hash計算量,– 例如HK數據的改變后，僅需要重新計算“ 藍色虛線”部分的Hash數據,,Block Data,World State,,,Ledge,,,World State - Merkle Root Hash,,,,,,,,,,,8,區塊數據的構成 --- 事務（交易）數據,每個區塊中包含一系列的事務數據 事務中包含事務發起方的數字簽名（TCert – 交易證書） 每個Block中包含所有事務的Hash, 用于共識時檢查事務信息是否與其它節點一致 每個Block中包含World State的Hash, 用于共識時檢查State信息是否與其它節點一致,,,Block N,,,,,Transaction N,PKI相關的密碼學在BlockChain中的應 用保障單個Peer上數據的完整性 數字簽名 不可抵賴，防篡改 Hash 加密 事務隱私保護 數據訪問控制 共識機制及BlockChain數據分布化， 可以防止某個Peer造假，達到高度自 治,,,,,Transaction N,,,,,Transaction N,,,,9,12,區塊數據的構成 --- 如何做到交易抗抵賴,由交易提交方使用自己的“數字證書”對每個交易做“數字簽名”來確保交易無法偽造” 這筆交易確實是你提交的，別人無法偽造你的交易 既然無法偽造一個交易，所以如果存在一個你的交易，那么你也無法抵賴 這里的“你”是指用戶的數字身份，數字身份就是“某個數字證書的持有者”,,交易信息數據,,,,,Hash數據（SHA256） 256bits數據 382918392193892921321,,,數字簽名（加密結果）,09128309eaf3182a7e9f9d,,,,交易信息數據,,數字簽名（加密結果）09128309eaf3182a7e9f9d,,,,,,,交易數據無簽名信息,,,帶簽名的交易數據,計算Hash,加密數據,交易創建者 TCert-Private Key,,,,,B0,,B1,,B2,B3,,BN,,T0,,T1,,,TN,,,區塊數據,交易數據,,,,,在PKI/CA體系完備性保障的情況下，數字簽名保障了我們無法偽造他人的交易。 既然無法偽造他人的交易，因此交易的數字簽名顯示是你做的，那么必定是你做的。,,如何防止分布式賬本的偽造,利用數字簽名，偽造一個他人的單個交易非常困難，除非能夠獲得他人數字證書的私鑰 另外分布式賬本可以防止如下類型的篡改 刪除歷史交易 偽造自己的歷史交易,,B0,B1,T0,T1,,, TN,,,區塊數據,交易數據,Hash,,,,,,Hash,,Hash,B3,,Hash,B4,Hash,,,,,,,,,,,,,篡改刪除區塊B1的T1交易某個Peer,,B0,B1,T0,T1,,, TN,,,區塊數據,交易數據,Hash,,,,,,Hash,,Hash,B3,,Hash,B4,Hash,,,,,,,,,,,,,篡改前的正常區塊數據（某個Peer）,重新計算篡改數據 造成的所有Hash; 并重新組裝影響的 區塊數據,,在整個區塊鏈網絡中生效篡改,,需要將篡改后的區塊 數據傳播到足夠影響 共識的Peer節點 背書、時間戳等的偽 造也非常困難,11,注上述舉例為邏輯層面的示意，交易偽造除了需要篡改交易，可能還需要偽造與之對應的State LedgeWorld state，并解決相關篡改在整個區塊鏈網絡中的生效，基本原理類似,,授權群體的解密數據過程,,如何保障私密,確保交易僅僅向有限的全體可見，不對非授權的全體公開 簡單來看，分別使用授權用戶的“公鑰”加密“數據”，只有授權用戶能夠用自己的“私鑰”解密數據 實際實現，則通過“對稱加密和公鑰加密”相結合的方式,交易信息數據,,,,,,交易數據,,,帶簽名的交易數據,使用對稱密鑰加密數據,授權訪問交易數據的用戶A TCert-Public Key,,為交易生成的對稱加密密鑰 （AES-GMN）,,,,,,,,,,授權訪問交易數據的用戶B TCert-Public Key,,,,,,,解密對稱加密密鑰 （AES-GMN）,,,,,授權訪問交易數據的用戶A TCert-Private Key,交易信息數據,,,交易數據,,,,,,,,,,,,,,,,,,,2,,3,,1,,3 加密對稱密鑰,,1,,2 使用對稱密鑰解密數據,,加密數據過程,12,如何既保障交易私密，又可以實現監管,“監管”是指無需交易方授權，監管者可以解密交易 但監管不能侵犯“不可抵賴性”，即監管者不可以偽造別人的交易 采用PKI體系的“雙密鑰對---簽名密鑰對和加密密鑰對”模式來實現 證書持有者有一對簽名用途的密鑰對 證書持有者有一對加密用途的密鑰對 CA簽發證書時，對加密用途的密鑰對進行備案，交由密鑰管理中心存放 特定的情況下，提取某用戶的解密私鑰，解密相關的交易數據 簽名用途的密鑰對仍然在用戶端產生，不做備案 無私鑰的情況下，無法偽造簽名，因此無法偽造別人的交易 從證書申請，到證書生成，常規意義的CA/RA體系都可以保障簽名密鑰的用戶私密性,,,身份信息,,,用戶數字證書,,,加密用途公鑰,,簽名用途公鑰,,,,,,加密用途私鑰,,簽名用途私鑰,,簽名密鑰對的管理 簽名密鑰對由簽名私鑰和驗證公鑰組成； 簽名私鑰是發送方身份的證明,具有日常生活中公 章?私章的效力； 簽名私鑰絕對不能夠做備份和存檔,丟失后只需重 新生成新的密鑰對； 驗證公鑰需要存檔，用于驗證舊的數字簽名? 加密密鑰對的管理 加密密鑰對由加密公鑰和解密私鑰組成； 為防止密鑰丟失時數據無法恢復，解密私鑰應該進 行備份，同時還可能需要進行存檔，以便能在任何 時候解密歷史密文數據； 加密公鑰則無需備份和存檔,加密公鑰丟失時，只 需重新生成密鑰對即可?,,,備案存檔，供監管方使用,,,不做備案,,,,,13,頒發機構 簽名信息,如何保護隱私,確保從交易中無法追溯交易創建者的信息 問題 由于交易中存在簽名信息，而簽名信息攜帶可以關聯交易創建者證書的信息 證書中包含交易創建者的識別信息 如果不做實現特定的機制，交易中將可以追溯交 易創建這的信息 交易方持有多種類型的證書，交易不同環節將使用如下這些類型的證書 E-Cert（Enrollment Cert） 長期持有，攜帶或可以追溯使用者信息 用于身份認證 T-Cert（Transaction Cert） 每個交易時生成，用于交易的簽名 TLS-Cert，長期持有，主要用于SSL/TLS通訊,,14,使用身份管理實現交易隱私,,,,Add certificates to transactions to implement a “permissioned” blockchain utilize A two-level system Relatively static enrollment certificates ECerts, acquired via registration with an enrollment certificate authority CA. Transaction certificates TCerts that faithfully but pseudonymously represent enrolled users, acquired via a transaction CA. Offer mechanisms to conceal the content of transactions to unauthorized members of the system.User Enrollment Process,每個交易使用一個新的TCert TCert中不顯式攜帶交易創建者的信息 TCert和ECert的關系被隱秘保護,,,15,主要加密算法對比,16,ECC（Elliptic Curves Cryptography）AES Advanced Encryption Standard,參考資料,17,HyperLedge Fabric Protocol Specification Security http//openblockchain.readthedocs.io/en/latest/protocol-spec/4-security_1 https// 二 IBM開源技術微講堂 - HyperLedger中的隱私與安全,