無論是比特幣、以太坊,還是各種區塊鏈應用,都繞不開其安全性的問題,而說到安全性又不得不提到非對稱加密算法機制。今天,小編就用最通俗的例子來跟大家講一講這個非對稱加密算法到底是什麼?有什麼作用?
對稱加密
◆ ◆ ◆ ◆
首先,非對稱加密算法意味著還有對稱加密,我們先來說說對稱加密,有利於我們理解更復雜的非對稱加密。
01對稱加密概念
對稱加密:指加密和解密使用相同密鑰的加密算法。在對稱加密算法中,數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理後,使其變成複雜的加密密文發送出去。
收信方收到密文後,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方事先必須知道加密密鑰。
02對稱加密說明
用通俗易懂的例子來說,就是我要給A寄一份需要保密的文件,為了防止別人看到這份文件的內容,我將文件放入帶密碼的盒子,然後把這個盒子連帶文件一併寄給A,為了讓A看到文件內容,我需要打電話告訴A盒子的密碼,A通過密碼打開盒子方能讀取到文件內容。
03對稱加密特點
這樣的對稱加密算法計算量小,加密速度快,效率高,可操作性強。但因為交易雙方需要使用同樣的密碼來讀取文件,這使得密碼的保密性對通信數據的安全性變得至關重要。
不僅如此,為了確保數據的安全性,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的唯一密碼,這會使得發收信雙方所擁有的密碼數量不斷增長,因而密碼管理成為用戶的負擔。
非對稱加密
◆ ◆ ◆ ◆
由中本聰設計的比特幣網絡系統,採用了更加複雜、安全性能和保密係數更高的非對稱加密算法,顧名思義,對稱加密算法中加密秘鑰和解密秘鑰相同,那非對稱加密算法中的加密秘鑰和解密秘鑰則是不同的。
01非對稱加密概念
非對稱加密:非對稱加密算法需要兩個密鑰即公開密鑰(簡稱公鑰,對所有人公開)和私有密鑰(簡稱私鑰,只有自己知道)。公鑰與私鑰是一對,如果用公鑰對數據進行加密,只有用對應的私鑰才能解密。
02非對稱加密信息交換基本過程
甲給乙發送機密文件
↓
甲先生成自己的公鑰A和私鑰A
↓
甲用自己私鑰A對機密信息進行簽名即數字簽名
(只有信息發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息發送者發送信息真實性的一個有效證明)
↓
甲通過乙公開的公鑰B,對機密信息進行加密發送給乙
↓
乙收到信息後用自己的私鑰B對信息進行解密(用公鑰對數據加密只有對應私鑰可解密)
↓
乙再用甲公開的公鑰A對信息進行驗籤(即證明這條信息是甲發送的)
↓
甲完成對乙的機密信息發送,乙完成發送方甲的身份驗證
03非對稱加密說明
其實非對稱加密算法的過程看似複雜但原理很簡單,之前的文章裡有了一個不那麼嚴謹,但原理基本相同的的例子說過非對稱加密:
就是你有一把家裡的鑰匙,如果丟了,家裡就有失竊的可能,因為撿到鑰匙的人可以通過這把鑰匙來打開你家房門。但如果使用非對稱加密鑰匙,就是你家鎖門是一把鑰匙,開門又需要另一把不同於鎖門的鑰匙,那麼即使你丟了鎖門的鑰匙,家裡也不會有失竊的可能。
04非對稱加密特點
非對稱加密算法安全性依賴於算法與密鑰,其複雜的算法強度使得加密解密速度,沒有對稱加密解密的速度快、效率高。
但正是基於此原理使得信息更安全、保密性更高,並且還它消除了最終用戶交換密鑰的需要。這對於暴露在互聯網上缺乏隱私保護的安全性問題來說,將使我們的個人隱私難以被侵犯,企業機密等重要數據得到更好的保護。
未來社會和互聯網的進步,不僅在於其速度更高更快更便捷,能夠消除信息差連接萬物,更在於其對國家、對企業乃至對個人信息和數據的保護和尊重。區塊鏈技術採用的非對稱加密機制則是我們邁向保護隱私、保護數據安全的重要一步。
閱讀更多 52CBDC 的文章
