哈希算法

将各种不定长的「数据」生成「散列值」，生成的「散列值」有以下特征：

• 不能通过「散列值」来反推出原「数据」。
• 不能找出具有相同「散列值」的另一个「数据」。
• 目前常用的摘要算法有 MD5、SHA-1、SHA-256 、SM3 等。

非对称加密算法

基于密码学技术，生成一对<公钥，私钥>对，可以通过私钥加密，公钥解密，或者私钥签名，公钥验签。
目前常用的非对称加密算法有 RSA, DSA, SM2 等

签名与验签

数字签名一般用于身份认证，具有不可伪造性和防止抵赖性

几种典型的签名协议：

BLS 签名

• 由 Dan Boneh 在2001年提出，基于双线性配对实现；
• BLS的主要思想是待签名的消息散列到一个椭圆曲线上的一个点，并利用双线性映射e函数的交换性质，在不泄露私钥的情况下，验证签名。

聚合签名

• 在 BLS 签名的基础上，引入多个用户的签名，并支持聚合验签；
• 由于双线性映射的计算复杂度很高，所以提出了“批验证”，减少双线性映射的计算次数；

Schnorr 签名

• 基于 Sigma 协议实现
• EdDSA 签名 、 ECDSA 签名都是对 Schnorr 的改进;

详见 sigma 协议及应用 以及 数字签名及 KZG 承诺

盲签名

盲签名除了一般签名的性质，还有以下特性：

• 签名者对其签署的消息是不可见的，即签名者不知道他所签署消息的具体内容；
• 签名消息不可追踪，即当签名消息被公布后，签名者无法直到这是何时签署的；

盲签名的实现，可以结合RSA实现：

环签名

• 环成员之间可以随意组合；
• 签名者利用自己的私钥和组合中其他人的公钥进行签名，无需其他人帮助；
• 只能验证签名的有效性，但无法确定是谁签署的。

群签名

• 有群管理员的存在，用来管理群成员，颁发群证书给成员，并创建公开的群公钥；
• 群成员利用群证书 + 成员的私钥签名；
• 验证者采用群公钥验证签名的正确性，但不能确定签署者；但群管理员可以追踪群签署者；

详见 群签名方案CS97

环签名 VS 群签名

PKI 与 X.509

• PKI(Public Key Infrastructure)公钥设施基础体系，所有的一切操作都是围绕证书和密钥实现的，它提供了创建、分发、使用、存储和撤销数字证书和管理公钥加密所需的一组角色、策略、硬件、软件和程序。
• X.509 是 PKI 中根据密钥制作证书的标准，定义了公钥证书最常用的格式。

详见 密码学系列之:PKI的证书格式表示X.509