1176.根据GM/T 0122《区块链密码检测规范》,区块链中链下交易宜采用()来确认交易各方的真实身份,保存所有交易的审计记录,并采用密码技术保证审计记录的完整性、链外数据的完整性。

好的，我们来看一下这道题目的解析。 ### 题目背景 题目出自《商用密码应用安全性评估从业人员考核参考题库》，涉及的是区块链中的密码检测规范。具体来说，题目要求选择一种技术手段，用于确认交易各方的真实身份、保存所有交易的审计记录，并保证这些记录和链外数据的完整性。 ### 选项解析 **A. 对称算法** - **解释**：对称算法使用同一个密钥进行加密和解密。常见的对称算法有AES、DES等。 - **适用性**：对称算法主要用于数据的加密和解密，不适用于身份验证和审计记录的完整性保护。 **B. 数字签名** - **解释**：数字签名是一种基于非对称加密技术的方法，用于验证数据的完整性和发送者的身份。常见的数字签名算法有RSA、ECDSA等。 - **适用性**：数字签名可以确保交易各方的真实身份（通过公钥验证私钥签名），同时可以保证审计记录和链外数据的完整性（通过哈希值和签名）。 **C. 杂凑算法** - **解释**：杂凑算法（也称为哈希算法）将任意长度的数据转换为固定长度的哈希值。常见的杂凑算法有SHA-256、MD5等。 - **适用性**：杂凑算法主要用于生成数据的哈希值，确保数据的完整性，但不能单独用于身份验证。 **D. 共识算法** - **解释**：共识算法是区块链中用于在多个节点之间达成一致的算法，如PoW（工作量证明）、PoS（权益证明）等。 - **适用性**：共识算法主要用于确保区块链网络的一致性和防止单点故障，不直接用于身份验证和审计记录的完整性保护。 ### 为什么选B - **身份验证**：数字签名可以验证交易各方的真实身份。发送方使用自己的私钥对交易数据进行签名，接收方使用发送方的公钥验证签名，从而确认发送方的身份。 - **审计记录的完整性**：数字签名可以确保审计记录的完整性。通过对审计记录进行哈希计算并签名，任何对记录的修改都会导致签名验证失败。 - **链外数据的完整性**：同样，数字签名也可以确保链外数据的完整性。通过对链外数据进行哈希计算并签名，可以防止数据被篡改。 因此，选项B（数字签名）是最符合题目要求的技术手段。