NBS:對稱、非對稱公鑰加密是如何工作的？

作者 | Shiva Sai Kumar B

翻譯 | 火火醬，責編 | Carol

出品 | 區塊鏈大本營（ID：blockchain_camp）

加密技術讓區塊鏈技術變得更加強大，并逐漸從其他技術中脫穎而出。密碼學使用了先進的數學原理和方法來傳輸和存儲數據，這種存儲方式要求只有數據接收者才能對數據進行讀取和處理。

“加密是密碼學的核心概念——它以一種‘除了接收者以外沒有任何人可以解密’的方式對消息進行編碼，因為其他人無法理解消息格式，所以它可以防止數據被竊聽者竊聽。”

密碼學博士高承實：量子計算機大規模應用將對非對稱密碼算法和哈希函數帶來致命性的影響:密碼學博士，計算機應用專業副教授高承實發表《量子計算機的應用會顛覆掉比特幣系統嗎？》專欄文章，文章表示，量子計算機從發展狀況來看，還處于極其早期階段，離真正實用還有相當遠的距離。如果量子計算機真正能夠大規模應用，將對密碼算法當中的非對稱密碼算法和哈希函數帶來致命性的影響。現在基于數學難解問題而生成的非對稱密碼算法RSA和ECC安全性將不復存在，哈希函數的抗碰撞性也將受到極大挑戰，除非盡可能增加哈希函數的輸出長度。目前的非對稱密碼，主要是ECDSA和哈希函數SHA256，是比特幣系統最核心的底層技術，確保了比特幣分配和支付的安全，在比特幣系統的多個環節得到了應用，包括生成錢包地址、對交易進行簽名和驗證、計算區塊內所有交易的默克爾數生成區塊以保證塊內數據難以被篡改、激勵礦工開展挖礦競賽以維護系統的自運行……如果ECDSA和SHA256兩種算法的安全性不復存在，那么整個比特幣系統的安全性也將不復存在。

當然我們也沒有必要那么悲觀。第一，量子計算機的真正使用還有相當遠的距離；第二，隨著量子計算以及量子計算機的發展，抗量子計算的密碼算法也會同步得到發展，比如格密碼。

真的到了那個時候，或者比特幣系統中的密碼模塊會替換為抗量子計算的密碼模塊，或者比特幣已經完成它的歷史使命，從這個世界上消亡。（財新）[2020/12/24 16:21:46]

先快速介紹一下加密技術。凱撒（Caesar）首先使用凱撒密碼來加密他的消息：將純文本加密為密文，然后通過通信通道發送，中間過程中沒有任何竊聽者能夠閱讀和理解該文本。當在接收器端進行接收時，密文將被解密為純文本。

復旦大學孫立堅：利用好區塊鏈等以克服信息不對稱和抵押能力不足:復旦大學金融研究中心主任孫立堅刊文稱，打造金融科技模式。金融科技模式是任何區域推動金融發展都需高度關注的一場“金融革命”，要把金融科技模式作為疫情環境下助力脫貧攻堅戰的利器，充分發揮物流、信息流和資金流的“三流”服務模式的中國特色，利用好大數據、云計算、人工智能和區塊鏈的核心技術，克服信息不對稱和抵押能力不足的障礙，幫助農民打開更為廣闊的致富空間，幫助廣大中小企業服務農村，服務消費者的多元化需求。（21世紀經濟報道）[2020/5/27]

加密技術的兩種類型：

1. Symmetric cryptography  對稱加密

聲音 | 業界人士：使用區塊鏈技術發行債券可以降低發行過程中信息不對稱風險:中國銀行日前在境內已完成2019年第一期200億元小型微型企業貸款專項金融債券發行定價。據悉， 此次債券為2年期固定利率品種，最終票面利率3.25%，認購倍數約2.7倍。 本次募集資金專項用于發放小微企業貸款， 支持實體經濟發展。 同時，在本次發行中，中國銀行同步使用了自主研發的區塊鏈債券發行系統。業界認為，使用區塊鏈技術發行債券， 可以降低債券發行過程中信息不對稱風險，還能降低債券發行成本， 提高債券發行效率，也有助于后續審計和管理。[2019/12/17]

2. Asymmetric cryptography 非對稱加密

聲音 | 劉昌用：非對稱密碼技術使數字資產可以被更加安全便捷的確權:12月15日，萬家登鏈·區塊鏈與產業融合應用研討會暨“i生活”年度盛典在蘭州正式召開。

北京大學經濟學博士、重慶工商大學區塊鏈經濟研究中心主任劉昌用以《數字經濟與數字資產》為題進行主題發言。

劉昌用表示，數字經濟在未來經濟體系中占比會越來越大，非對稱密碼技術使數字資產可以被更加安全便捷的確權。區塊鏈創新了經濟組織模式，區塊鏈是鏈接起來的數據塊，是非對稱密碼技術+分布式共識達成的密碼共識，密碼共識是更安全、高效、自由的互聯網。[2019/12/16]

對稱加密技術

對稱加密技術與凱撒密碼技術相同，使用單個密鑰來對數據進行加密和解密。為了更好地理解這一過程，我將這一過程可視化為下圖：

但對稱加密也存在缺陷。

發送方和接收方都必須使用相同的密鑰。使用相同的密鑰雖然也可以，但是其中存在一個問題是我們如何在共享密鑰的同時保證密鑰不被竊聽者攔截？

假設我們要用對稱加密技術傳輸數據，并保證數據不被其他人截獲，那么我們就必須要將密鑰共享給接收者。如果接收者住在附近，我們可以直接用信封或其他線下辦法把密鑰交給他，但是如果接收者來自其他州或其他國家的話該怎么辦？在這種情況下，發送密鑰的任務變得十分困難，因此要克服此問題，就要用到另一種名為“非對稱加密”的技術。

我們在區塊鏈技術中使用的正是這種非對稱加密技術。

非對對稱加密技術使區塊鏈技術的機制更加穩健，并且解決了對稱加密技術的弊端。

“非對稱加密技術比對稱加密技術稍微復雜一點，二者之間的主要區別是：對稱加密使用共享密鑰來解密數據，非對稱加密使用密鑰對來解密數據”。

密鑰對由兩部分組成：公鑰和私鑰。

下面我們以Gmail為例，假設我們需要向個人或公司發送郵件：

1. Gmail的每個用戶都有自己的的用戶名和密碼。

2. 用戶通過接收者的用戶名發送信息。

3. 接收者收到來自發送者的信息，并讀取內容。

同樣的過程也適用于非對稱加密技術。

“每個用戶都有像自己用戶名一樣的公鑰，所有人都能看到，但無權訪問其中的數據。私鑰就像你的郵箱密碼一樣，幫助你將數據發送給另一個人”。

要想發送數據，首先，我們要有私鑰（即密碼）以及接收者的公鑰（即用戶名），這使加密技術變得更加復雜。

然后，接收者使用其私鑰（即密碼）和發送者的公鑰（即用戶名）來對數據進行解密。這保證了數據在傳輸過程中免受竊聽者的攻擊，該加密系統也變得更加堅固。

不需要中間人，我們就可以將數據發送給這個世界上的任何人。

同樣，為了更好地理解該過程，我也將其可視化為下圖：

數字簽名

現在，當你要通過郵箱ID發送郵件時，接收者通過查看用戶名就能知道你是發件人。沒有密碼的話是無法發送數據的，即你要為通過自己的用戶名發送的任何郵件負責。因為沒有密碼的話，任何人都無法進入你的帳戶。

同樣，如果沒有私鑰，就沒有人可以通過你的公鑰發送消息。通過你的公鑰發送信息的只能是你一人，其他人都無法過你的地址發送消息。只不過我們必須更加小心一點，因為對于Gmail來說，我們可以通過中央數據庫來檢索密碼，但是區塊鏈是分散的，因此你要更小心謹慎地保存好自己的私鑰。

當我們通過私鑰發送數據時，該數據會由我們的數字簽名進行簽名，并且具有不可抵賴性，這意味著發送消息的人必須擁有私鑰才可以。

“如果你使用私鑰加密（“鎖定”）了某物，則任何人都可以對其進行解密（“解鎖”），但這可以作為對其進行加密的證據：該物已由你進行“數字簽名”的。”

——PanayotisVryonis

Tags：區塊鏈比特幣BSPNBS區塊鏈技術不包括哪一項比特幣在中國能提現嗎安全嗎bspt幣未來前景nbs幣發行量

XLM