對稱、非對稱公鑰加密是如何工作的？_區塊鏈

作者 | Shiva Sai Kumar B

翻譯 | 火火醬，責編 | Carol

出品 | 區塊鏈大本營（ID：blockchain_camp）

加密技術讓區塊鏈技術變得更加強大，并逐漸從其他技術中脫穎而出。密碼學使用了先進的數學原理和方法來傳輸和存儲數據，這種存儲方式要求只有數據接收者才能對數據進行讀取和處理。

“加密是密碼學的核心概念——它以一種‘除了接收者以外沒有任何人可以解密’的方式對消息進行編碼，因為其他人無法理解消息格式，所以它可以防止數據被竊聽者竊聽。”

密碼學博士高承實：量子計算機大規模應用將對非對稱密碼算法和哈希函數帶來致命性的影響:密碼學博士，計算機應用專業副教授高承實發表《量子計算機的應用會顛覆掉比特幣系統嗎？》專欄文章，文章表示，量子計算機從發展狀況來看，還處于極其早期階段，離真正實用還有相當遠的距離。如果量子計算機真正能夠大規模應用，將對密碼算法當中的非對稱密碼算法和哈希函數帶來致命性的影響。現在基于數學難解問題而生成的非對稱密碼算法RSA和ECC安全性將不復存在，哈希函數的抗碰撞性也將受到極大挑戰，除非盡可能增加哈希函數的輸出長度。目前的非對稱密碼，主要是ECDSA和哈希函數SHA256，是比特幣系統最核心的底層技術，確保了比特幣分配和支付的安全，在比特幣系統的多個環節得到了應用，包括生成錢包地址、對交易進行簽名和驗證、計算區塊內所有交易的默克爾數生成區塊以保證塊內數據難以被篡改、激勵礦工開展挖礦競賽以維護系統的自運行……如果ECDSA和SHA256兩種算法的安全性不復存在，那么整個比特幣系統的安全性也將不復存在。

當然我們也沒有必要那么悲觀。第一，量子計算機的真正使用還有相當遠的距離；第二，隨著量子計算以及量子計算機的發展，抗量子計算的密碼算法也會同步得到發展，比如格密碼。

真的到了那個時候，或者比特幣系統中的密碼模塊會替換為抗量子計算的密碼模塊，或者比特幣已經完成它的歷史使命，從這個世界上消亡。（財新）[2020/12/24 16:21:46]

先快速介紹一下加密技術。凱撒（Caesar）首先使用凱撒密碼來加密他的消息：將純文本加密為密文，然后通過通信通道發送，中間過程中沒有任何竊聽者能夠閱讀和理解該文本。當在接收器端進行接收時，密文將被解密為純文本。

聲音 | 黃劍輝：區塊鏈等技術為緩解信息不對稱提供較大可能性:據中國證券報消息，中國民生銀行研究院院長黃劍輝發文提到，中小民營企業在融資過程中面臨的逆向選擇、道德風險等信息不對稱問題更加突出，迫使金融機構對民營企業融資存在較大顧慮，但大數據、區塊鏈等金融科技的快速發展，為緩解、消除融資過程中的信息不對稱提供了較大可能性。[2019/1/12]

加密技術的兩種類型：

1. Symmetric cryptography  對稱加密

2. Asymmetric cryptography 非對稱加密

對稱加密技術

對稱加密技術與凱撒密碼技術相同，使用單個密鑰來對數據進行加密和解密。為了更好地理解這一過程，我將這一過程可視化為下圖：

聲音 | 網信將采用區塊鏈等技術解決小微企業息不對稱問題:據鳳凰網消息，近日，網信普惠風險官周龍在“2018零壹財經新金融夏季峰會”上表示，“為了解決小微企業的信息不對稱問題，網信通過采用區塊鏈、云計算技術為處于供應鏈末端的小微企業提供真實的數據管理技術，將金融科技與供應鏈相結合。通過對信息流、物流、資金流的風險把控與價值固化，實現“三流”合一。借助先進的算法與區塊鏈技術，實現高效的數據收集與處理，實現實時動態智能化監控，解決供應鏈生態圈中各節點的信任問題，從而提升供應鏈金融服務中小微企業的能力。”[2018/7/23]

金色財經現場報道 量子鏈聯合創始人帥初：比特幣解決了互聯網信息不對稱的問題:金色財經現場報道，在世界區塊鏈大會·三點鐘峰會中，量子鏈聯合創始人帥初表示：區塊鏈技術的發展已經超越了加密貨幣，它的出現有一定的必然性，區塊鏈是類比了互聯網早期的一些技術協議。比特幣解決了互聯網信息不對稱的問題，在網絡中，我們可以獲取全部的交易歷史和交易記錄。整個加密貨幣最開始誕生的時候，有很多好玩的想法：首先是一個對等的P2P網絡；其次是沒有邊界的金融服務基礎設施，網絡擴張速度十分迅速，在過去9年的時間里，加密貨幣總市值一度高達8000億美元；多重簽名更為安全；整個加密貨幣體系非常可靠，可以衍生其他應用。[2018/4/25]

但對稱加密也存在缺陷。

發送方和接收方都必須使用相同的密鑰。使用相同的密鑰雖然也可以，但是其中存在一個問題是我們如何在共享密鑰的同時保證密鑰不被竊聽者攔截？

假設我們要用對稱加密技術傳輸數據，并保證數據不被其他人截獲，那么我們就必須要將密鑰共享給接收者。如果接收者住在附近，我們可以直接用信封或其他線下辦法把密鑰交給他，但是如果接收者來自其他州或其他國家的話該怎么辦？在這種情況下，發送密鑰的任務變得十分困難，因此要克服此問題，就要用到另一種名為“非對稱加密”的技術。

我們在區塊鏈技術中使用的正是這種非對稱加密技術。

非對對稱加密技術使區塊鏈技術的機制更加穩健，并且解決了對稱加密技術的弊端。

“非對稱加密技術比對稱加密技術稍微復雜一點，二者之間的主要區別是：對稱加密使用共享密鑰來解密數據，非對稱加密使用密鑰對來解密數據”。

密鑰對由兩部分組成：公鑰和私鑰。

下面我們以Gmail為例，假設我們需要向個人或公司發送郵件：

1. Gmail的每個用戶都有自己的的用戶名和密碼。

2. 用戶通過接收者的用戶名發送信息。

3. 接收者收到來自發送者的信息，并讀取內容。

同樣的過程也適用于非對稱加密技術。

“每個用戶都有像自己用戶名一樣的公鑰，所有人都能看到，但無權訪問其中的數據。私鑰就像你的郵箱密碼一樣，幫助你將數據發送給另一個人”。

要想發送數據，首先，我們要有私鑰（即密碼）以及接收者的公鑰（即用戶名），這使加密技術變得更加復雜。

然后，接收者使用其私鑰（即密碼）和發送者的公鑰（即用戶名）來對數據進行解密。這保證了數據在傳輸過程中免受竊聽者的攻擊，該加密系統也變得更加堅固。

不需要中間人，我們就可以將數據發送給這個世界上的任何人。

同樣，為了更好地理解該過程，我也將其可視化為下圖：

數字簽名

現在，當你要通過郵箱ID發送郵件時，接收者通過查看用戶名就能知道你是發件人。沒有密碼的話是無法發送數據的，即你要為通過自己的用戶名發送的任何郵件負責。因為沒有密碼的話，任何人都無法進入你的帳戶。

同樣，如果沒有私鑰，就沒有人可以通過你的公鑰發送消息。通過你的公鑰發送信息的只能是你一人，其他人都無法過你的地址發送消息。只不過我們必須更加小心一點，因為對于Gmail來說，我們可以通過中央數據庫來檢索密碼，但是區塊鏈是分散的，因此你要更小心謹慎地保存好自己的私鑰。

當我們通過私鑰發送數據時，該數據會由我們的數字簽名進行簽名，并且具有不可抵賴性，這意味著發送消息的人必須擁有私鑰才可以。

“如果你使用私鑰加密（“鎖定”）了某物，則任何人都可以對其進行解密（“解鎖”），但這可以作為對其進行加密的證據：該物已由你進行“數字簽名”的。”

——PanayotisVryonis

Tags：區塊鏈比特幣加密貨幣BSP區塊鏈專業比特幣行情今日價格美金加密貨幣市場總市值排名BSPAY價格

AAVE