3 of 8

哈希函数

一个解释哈希函数是单向函数的例子（哈希函数也叫单向函数）。

有许多不同的哈希函数，如MD5和SHA 256。哈希函数通过一些基本特征来区分它们。

效率

抗逆向

抗二次逆向或抗碰撞

单向函数是一个数学函数，它提供了一个快速有效的方法来进行计算，但没有已知的方法可以在合理的时间内进行逆向计算。

目前存在许多类型的单向函数。一个著名的例子是两个素数的乘积。

哈希并不是为了编码或隐藏信息，而是为了验证信息的完整性

加密哈希就像数字信息或文件的唯一数字指纹。它是一个固定长度的字符序列，通过基于输入运行哈希函数，输出哈希。每个输入都会产生一个不同的输出哈希值。如果相同的哈希函数被应用于相同的输入数据，产生的哈希值将总是相同的。输入数据中哪怕只有一个比特位的变化都会导致产生的哈希值不同。

哈希的目的不是为了编码或隐藏信息，而是为了验证信息的完整性。如果一个文件没有被篡改过，它的哈希值将保持不变。例如，软件公司在发布带有相应哈希值的软件程序时使用哈希值。当用户下载软件时，他们可以通过比较所下载软件的哈希值和公司提供的哈希值来验证文件的完整性。如果哈希值相同，用户就知道这些文件没有被篡改或损坏。

哈希函数是单向函数（也叫单向函数）的一个例子。单向函数是一种数学函数，它提供了一种快速有效的方法来进行计算，没有已知的方法可以在合理的时间内逆向计算。有许多不同的哈希函数，比较常见的有MD5和SHA256。

哈希函数的一些基本特征：

效率 - 函数能多快地生成一个哈希值，以及计算成本是多少。
抵抗原像 - 哈希函数的输入被称为原像。抗原像意味着对于一个给定的哈希值，很难发现输入。抗原象哈希函数的输出看起来是随机的，除非经过计算，否则无法预测。例如，如果给定哈希值689f6a627384c7dcb2dcc1487e540223e77bdf9dcd0d8be8a326eda 5b0c e9a4，要确定输入是identity一词在计算上是不可行的。
抵抗第二原像或碰撞 - 抵抗第二原像意味着对于一个给定的哈希值，将只有一个原像。换句话说，两个不同的输入将不会产生相同的哈希值。如果两个输入产生相同的哈希值，这就是所谓的碰撞。一个对第二原像有抵抗力的哈希函数也被称为抗碰撞。

值得一提的是，一些哈希函数，如MD5和SHA-1，不再被认为是密码学上的安全。密码分析员已经为这些函数找到了良好的攻击载体。

哈希函数被用作可验证的数据结构的构建块，并作为数字签名算法的一部分，这两者都是实现自主权身份的必要组成部分。区块链和分布式账本、可验证凭证和DID都依赖于加密安全的哈希函数。

4 of 8

加密

加密被分为两类：对称加密和非对称加密

Network centric

加密是一种隐藏信息或文件内容的方法，以便让只有知道秘密的人才能阅读原文。

非对称加密

对称加密

加密是一种隐藏信息或文件内容的方法，以便只有知道秘密的人才能阅读它们。早期的加密实例主要包括替换密码和其他清洗/打乱文本的方法。秘密信息通常依靠一些秘密方法来保证其安全性。如果对手知道这个秘密方法，他们就可以读取秘密信息。秘密信息也被称为密码文本。

现代加密方法不再依赖保持加密方法的秘密。相反，加密方法是公开的，并得到了很好的研究，而加密方法的安全性是基于解决一些基本问题的难度。这种难度被称为计算的困难度。密码文本的保密性依赖于秘密密钥。如果加密方法具有计算上的难度，而密钥又是保密的，那么对于不知道密钥的人来说，密码文本将是不可读的。

密码学被分为两个系列：对称密钥和非对称密钥。在对称密钥加密法中，用于加密信息的密钥与用于解密密文的密钥相同。在非对称钥匙加密法中，有两个钥匙，一个用于加密信息，另一个用于解密秘密信息。非对称密钥加密法也被称为公共密钥加密法，因为用于加密信息的密钥被称为公共密钥。用于解密密码文本的密钥被称为秘密密钥或私有密钥。

5 of 8

Lead

签名(Sign)

对一个信息签名意味着以某种可验证的方式使用私钥对其进行转换。

签名(Signature)

经过转化后的信息被称为签名。

传输

然后，该信息与签名一起被发送给接收人。

验证

接收人可以检查签名的有效性，以验证只有知道私钥的人才能从信息中创建签名。

数字签名

数字签名依赖于公钥加密技术

对一个信息签名意味着以某种可验证的方式使用私钥对其进行转换。

数字签名被用于区块链的每一笔交易。

数字签名用于形成DID到DID的连接，并对每一个DID通信信息进行签名。

数字签名被用来签署每一个可验证凭证。

数字签名用于对治理框架文件签名，以确保其真实性，并签署为治理框架内指定角色签发的可验证凭证。

签名被用来验证文件的真实性，表明签名者的同意，或两者都是。数字签名使用加密功能来实现同样的目标。签署一个信息意味着以某种可验证的方式使用私钥对其进行转换。转换后的信息被称为签名。然后，该信息与签名一起被发送至收件人。收件人可以检查签名的有效性，以验证只有知道私钥的人才能从信息中创建签名。

数字签名依赖于公钥加密技术。数字签名是用一对密钥的私钥创建的，而签名可以用对应的公钥进行验证。用来生成私钥的随机数越大，就越难用暴力攻击发现。一些公钥加密系统包括数字签名的特定算法，如椭圆曲线数字签名算法（ECDSA）。

数字签名在SSI基础设施中随处可见，贯穿SSI堆栈的所有四层。例如：

在第1层，它们被用于区块链的每一笔交易。
在第2层，它们被用来形成DID-to-DID的连接，并签署每个DIDComm消息。
在第3层，它们被用来签署每一个可验证凭证。
在第4层，它们被用来签署治理框架文件，以确保它们是真实的，并签署为治理框架内的指定角色签发的可验证凭证。

6 of 8

可验证数据结构

四个非常重要的数据结构

3 Patricia tries

1 加密累加器

2 Merkle树

Merkle树现在是许多区块链和去中心化计算技术的一个核心组成部分。

Merkle树（也被称为哈希树）的基本理念是，它可以提供特定数据项的证明。

4 Merkle-Patricia树

Merkle树和Patricia树可以结合使用，根据协议需要优化的方面（比如速度、内存效率或代码简单性）以不同的方式创建数据结构。

累加器是一个单一的数字，它代表了对一大组数字进行某种计算的结果。�

知道其中一个累积值的人可以证明他们的数字是这个集合的成员，或者证明他们的数字不包含在这个集合中。

这些树不是哈希值，而是由普通的字母数字字符串构成的。

Radix树的微妙之处在于，节点并不存储任何信息；它们只是用来指示尝试中的一个位置，即字符串中的一个分割点。

密码学也可用于创建具有特定有用属性的数据结构，以便用于数据验证。

累积器是一个单一的数字，它代表了在一个大的数字集合上的一些计算结果。知道其中一个累积值的人可以证明他们的数字是这个集合的成员，或者，证明他们的数字不包含在这个集合中。一些累积器是基于一组质数，而另一些则是基于一组椭圆曲线的点。

最有趣的密码学数据结构之一是由Ralph Merkle在公钥密码学的早期发明的。它被称为默克尔树，提供了一种非常紧凑和计算效率高的方式来验证甚至是非常大的数据集的完整性。默克尔树现在是许多区块链和去中心化计算技术的核心组成部分--从基于中本聪在2008年最初描述的区块链架构的比特币协议开始。

我们已经看到了Merkle树对于协议的价值（例如，比特币协议）。在这个概念的基础上，我们现在专注于另一个有趣的加密数据结构，称为Patricia trie。(trie这个词来自reTRIEval。）Patricia trie是字典树的变体。相对抽象地说，相对于字典树，如果一个非根节点仅有一个子节点，则将其子节点与该节点合并。

根据协议需要优化的方面，如速度、内存效率或代码简单性，默克尔树和Patricia tries可以组合使用，以不同的方式创建数据结构。一个特别有趣的组合例子是在以太坊协议中修改的Merkle Patricia trie（MPT）。

7 of 8

证明

证明和真实性 :

加密证明可以帮助人们做出一些关于真实性和有效性的决定。

零知识证明:

完整性
健全性
零知识

2.5 days

SSI的零知识证明应用:

隐私和个人控制
盲签
选择性披露
谓词证明
多凭证证明
撤销
负相关

证明是一种使用密码学来证明一个计算事实是否真实的方式

证明是一种使用密码学来证明一个计算事实是真的方式。例如，Patricia tries让你证明一个大的数据集是正确的，而无需存储整个数据集。这对区块链非常有用，因为不需要存储过去24小时的交易，比如说，你只需要在链上存储新的 "证明信息"。其余的数据可以安全地存储在链下。没有人可以篡改数据而不被网络的其他部分发现。

结合链上和链下能力的混合系统被用来克服一些区块链的限制（如可扩展性、隐私）。这对SSI等应用特别有用，因为在这些应用中经常需要通过保持链下信息来保护私人信息。

现在想象一下，如果有可能同时对签名和被签名的信息的部分内容进行保密。唯一透露的是信息中被透露的部分，以及验证者知道签名。这就是零知识证明（ZKP）密码学的目标。

零知识证明需要有以下三个属性：

完整性--"如果声明是真实的，而且两个用户都正确地遵守了规则，那么验证者就会相信，不需要任何人为的帮助。"
健全性--"在声明为假的情况下，验证者在任何情况下都不会被说服"。(该方法经过概率检查，以确保虚假的概率等于零)。
零知识--"核查者在每一种情况下都不会知道任何更多的信息"。

ZKPs对于证明有关个人凭证的信息非常有用，而不必完全披露其他敏感的个人身份信息。每一个我们需要证明一个人有权访问某项服务而不需要披露更多的个人数据的场景都是ZKP的潜在应用。

如前所述，可验证凭证是 "可验证的"，因为它包含一个或多个可被验证为真实的加密证明。一些可验证凭证证明是由许多不同的小证明组成的。例如，如果我想根据政府签署的数字出生证明上的主张来证明我的名字的价值，我还需要证明以下内容：

出生证是发给我的。
发行的出生证明是关于我的。
政府实际上是签发出生证明的人。
出生证明没有被篡改。

即使有这些证明，验证者仍然需要确定他们是否相信政府没有犯错。

这适用于密码学的所有用途。例如，如果发送到区块链网络的信息在存储之前没有经过验证，那么错误的信息就会被存储在一个不可改变的区块链中（"垃圾进，垃圾出"）。仅仅因为信息是加密的就认为它是正确的是危险的，特别是如果它被送入其他加密组件，如智能合约，而不引起系统的错误。

问题是，区块链技术中使用的密码学特性不能帮助系统知道什么是真的，什么是假的，只能知道存储的是什么，什么时候存储的。密码学是SSI的基础，因为它能使数据的完整性或可追溯性得到验证，但不是真实性或有效性。无论一个密码学证明是多么的尖端或复杂，它仍然只能证明一个关于数据的计算事实。它不能证明关于真实世界的事实，只有人类可以做到这一点。

然而，加密证明可以帮助人类做出一些关于真实性和有效性的决定。例如，某些类型的证明可以实现不可抵赖性 - 即当某人进行了可加密验证的操作时，他们不能在事后声称他们没有进行该操作，而是由其他实体进行的。不可抵赖性还可以防止某人在未经允许的情况下添加或删除关于他人的信息。因此，不可抵赖的证明有助于提高人类对其数字互动的责任感。

1 of 8

2 of 8

3 of 8

4 of 8

5 of 8

6 of 8

7 of 8

8 of 8