一文读懂区块链底层加密算法之一——非对称加密
无论是比特币、以太坊,还是各种区块链应用,都绕不开其安全性的问题,而说到安全性又不得不提到非对称加密算法机制。今天,小编就用最通俗的例子来跟大家讲一讲这个非对称加密算法到底是什么?有什么作用?
对称加密
◆ ◆ ◆ ◆
首先,非对称加密算法意味着还有对称加密,我们先来说说对称加密,有利于我们理解更复杂的非对称加密。
对称加密概念
01
对称加密:指加密和解密使用相同密钥的加密算法。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。
收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
对称加密说明
02
对称加密特点
03
这样的对称加密算法计算量小,加密速度快,效率高,可操作性强。但因为交易双方需要使用同样的密码来读取文件,这使得密码的保密性对通信数据的安全性变得至关重要。
不仅如此,为了确保数据的安全性,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一密码,这会使得发收信双方所拥有的密码数量不断增长,因而密码管理成为用户的负担。
非对称加密
◆ ◆ ◆ ◆
由中本聪设计的比特币网络系统,采用了更加复杂、安全性能和保密系数更高的非对称加密算法,顾名思义,对称加密算法中加密秘钥和解密秘钥相同,那非对称加密算法中的加密秘钥和解密秘钥则是不同的。
非对称加密概念
01
非对称加密:非对称加密算法需要两个密钥即公开密钥(简称公钥,对所有人公开)和私有密钥(简称私钥,只有自己知道)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。
非对称加密信息交换基本过程
02
甲给乙发送机密文件
甲先生成自己的公钥A和私钥A
甲用自己私钥A
对机密信息进行签名即数字签名
(只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息发送者发送信息真实性的一个有效证明)
甲通过乙公开的公钥B
对机密信息进行加密发送给乙
乙收到信息后
用自己的私钥B对信息进行解密
(用公钥对数据加密只有对应私钥可解密)
乙再用甲公开的公钥A对信息进行验签
(即证明这条信息是甲发送的)
甲完成对乙的机密信息发送
乙完成发送方甲的身份验证
非对称加密说明
03
其实非对称加密算法的过程看似复杂但原理很简单,之前的文章里有了一个不那么严谨,但原理基本相同的的例子说过非对称加密:
就是你有一把家里的钥匙,如果丢了,家里就有失窃的可能,因为捡到钥匙的人可以通过这把钥匙来打开你家房门。但如果使用非对称加密钥匙,就是你家锁门是一把钥匙,开门又需要另一把不同于锁门的钥匙,那么即使你丢了锁门的钥匙,家里也不会有失窃的可能。
非对称加密特点
04
非对称加密算法安全性依赖于算法与密钥,其复杂的算法强度使得加密解密速度,没有对称加密解密的速度快、效率高。
但正是基于此原理使得信息更安全、保密性更高,并且还它消除了最终用户交换密钥的需要。这对于暴露在互联网上缺乏隐私保护的安全性问题来说,将使我们的个人隐私难以被侵犯,企业机密等重要数据得到更好的保护。
未来社会和互联网的进步,不仅在于其速度更高更快更便捷,能够消除信息差连接万物,更在于其对国家、对企业乃至对个人信息和数据的保护和尊重。区块链技术采用的非对称加密机制则是我们迈向保护隐私、保护数据安全的重要一步。