對稱、非對稱公鑰加密是如何工作的？_區塊鏈

編者按：本文來自區塊鏈大本營，作者：ShivaSaiKumarB，翻譯：火火醬，Odaily星球日報經授權轉載。加密技術讓區塊鏈技術變得更加強大，并逐漸從其他技術中脫穎而出。密碼學使用了先進的數學原理和方法來傳輸和存儲數據，這種存儲方式要求只有數據接收者才能對數據進行讀取和處理。“加密是密碼學的核心概念——它以一種‘除了接收者以外沒有任何人可以解密’的方式對消息進行編碼，因為其他人無法理解消息格式，所以它可以防止數據被竊聽者竊聽。”先快速介紹一下加密技術。凱撒首先使用凱撒密碼來加密他的消息：將純文本加密為密文，然后通過通信通道發送，中間過程中沒有任何竊聽者能夠閱讀和理解該文本。當在接收器端進行接收時，密文將被解密為純文本。加密技術的兩種類型：1.Symmetriccryptography對稱加密2.Asymmetriccryptography非對稱加密對稱加密技術

密碼學博士高承實：量子計算機大規模應用將對非對稱密碼算法和哈希函數帶來致命性的影響:密碼學博士，計算機應用專業副教授高承實發表《量子計算機的應用會顛覆掉比特幣系統嗎？》專欄文章，文章表示，量子計算機從發展狀況來看，還處于極其早期階段，離真正實用還有相當遠的距離。如果量子計算機真正能夠大規模應用，將對密碼算法當中的非對稱密碼算法和哈希函數帶來致命性的影響。現在基于數學難解問題而生成的非對稱密碼算法RSA和ECC安全性將不復存在，哈希函數的抗碰撞性也將受到極大挑戰，除非盡可能增加哈希函數的輸出長度。目前的非對稱密碼，主要是ECDSA和哈希函數SHA256，是比特幣系統最核心的底層技術，確保了比特幣分配和支付的安全，在比特幣系統的多個環節得到了應用，包括生成錢包地址、對交易進行簽名和驗證、計算區塊內所有交易的默克爾數生成區塊以保證塊內數據難以被篡改、激勵礦工開展挖礦競賽以維護系統的自運行……如果ECDSA和SHA256兩種算法的安全性不復存在，那么整個比特幣系統的安全性也將不復存在。

當然我們也沒有必要那么悲觀。第一，量子計算機的真正使用還有相當遠的距離；第二，隨著量子計算以及量子計算機的發展，抗量子計算的密碼算法也會同步得到發展，比如格密碼。

真的到了那個時候，或者比特幣系統中的密碼模塊會替換為抗量子計算的密碼模塊，或者比特幣已經完成它的歷史使命，從這個世界上消亡。（財新）[2020/12/24 16:21:46]

對稱加密技術與凱撒密碼技術相同，使用單個密鑰來對數據進行加密和解密。為了更好地理解這一過程，我將這一過程可視化為下圖：

動態 | 報告：區塊鏈等應用緩解了互聯網融資平臺信息不對稱問題:金色財經報道，經濟日報社中國經濟趨勢研究院家庭財富調研組發布了《中國家庭財富調查報告2019》。報告稱，隨著互聯網技術進一步發展，通過大數據、云計算、區塊鏈等新技術應用，互聯網融資平臺在一定程度上緩解了信息不對稱問題，再加上快捷的還貸款手續以及靈活便利的還貸款期限，近年來互聯網融資功能得到了快速發展。[2019/10/31]

聲音 | 黃劍輝：區塊鏈等技術為緩解、消除融資過程中的信息不對稱提供了較大可能性:據中證網報道，中國民生銀行研究院院長黃劍輝表示，在融資過程中，民營企業面臨的逆向選擇、道德風險等信息不對稱問題更加突出，迫使金融機構對民營企業融資存在較大顧慮，但大數據、區塊鏈等金融科技的快速發展，為緩解、消除融資過程中的信息不對稱提供了較大可能性。[2019/1/13]

但對稱加密也存在缺陷。發送方和接收方都必須使用相同的密鑰。使用相同的密鑰雖然也可以，但是其中存在一個問題是我們如何在共享密鑰的同時保證密鑰不被竊聽者攔截？假設我們要用對稱加密技術傳輸數據，并保證數據不被其他人截獲，那么我們就必須要將密鑰共享給接收者。如果接收者住在附近，我們可以直接用信封或其他線下辦法把密鑰交給他，但是如果接收者來自其他州或其他國家的話該怎么辦？在這種情況下，發送密鑰的任務變得十分困難，因此要克服此問題，就要用到另一種名為“非對稱加密”的技術。我們在區塊鏈技術中使用的正是這種非對稱加密技術。非對稱加密技術

聲音 | 民生銀行董事長：區塊鏈等技術有效降低了信息不對稱問題:據中國證券報消息，中國民生銀行董事長洪崎表示，今年以來，各類企業、金融機構、互聯網科技公司等紛紛試水供應鏈金融，主要有三個因素：一是市場廣闊；二是客戶對產業鏈重視程度不斷提升，對產業鏈整合能力的重視程度也在不斷提升；三是技術的進步，物聯網、大數據、云計算、人工智能以及區塊鏈等技術推動了供應鏈運營和金融運營的變化，逐步實現了決策智能化、主體生態化、活動服務化以及管理可視化，從而有效降低了信息不對稱和道德風險問題。[2018/11/29]

非對對稱加密技術使區塊鏈技術的機制更加穩健，并且解決了對稱加密技術的弊端。“非對稱加密技術比對稱加密技術稍微復雜一點，二者之間的主要區別是：對稱加密使用共享密鑰來解密數據，非對稱加密使用密鑰對來解密數據”。密鑰對由兩部分組成：公鑰和私鑰。下面我們以Gmail為例，假設我們需要向個人或公司發送郵件：1.Gmail的每個用戶都有自己的的用戶名和密碼。2.用戶通過接收者的用戶名發送信息。3.接收者收到來自發送者的信息，并讀取內容。同樣的過程也適用于非對稱加密技術。“每個用戶都有像自己用戶名一樣的公鑰，所有人都能看到，但無權訪問其中的數據。私鑰就像你的郵箱密碼一樣，幫助你將數據發送給另一個人”。要想發送數據，首先，我們要有私鑰以及接收者的公鑰，這使加密技術變得更加復雜。然后，接收者使用其私鑰和發送者的公鑰來對數據進行解密。這保證了數據在傳輸過程中免受竊聽者的攻擊，該加密系統也變得更加堅固。不需要中間人，我們就可以將數據發送給這個世界上的任何人。同樣，為了更好地理解該過程，我也將其可視化為下圖：

數字簽名

現在，當你要通過郵箱ID發送郵件時，接收者通過查看用戶名就能知道你是發件人。沒有密碼的話是無法發送數據的，即你要為通過自己的用戶名發送的任何郵件負責。因為沒有密碼的話，任何人都無法進入你的帳戶。同樣，如果沒有私鑰，就沒有人可以通過你的公鑰發送消息。通過你的公鑰發送信息的只能是你一人，其他人都無法過你的地址發送消息。只不過我們必須更加小心一點，因為對于Gmail來說，我們可以通過中央數據庫來檢索密碼，但是區塊鏈是分散的，因此你要更小心謹慎地保存好自己的私鑰。當我們通過私鑰發送數據時，該數據會由我們的數字簽名進行簽名，并且具有不可抵賴性，這意味著發送消息的人必須擁有私鑰才可以。“如果你使用私鑰加密了某物，則任何人都可以對其進行解密，但這可以作為對其進行加密的證據：該物已由你進行“數字簽名”的。”——PanayotisVryonis

Tags：區塊鏈比特幣MAICDS區塊鏈技術是什么比特幣交易app官網maidsafecoinCCDS幣是什么時候上線的

DAI