vlambda博客
学习文章列表

【基础回顾】对称、非对称加密算法以及PKI的相关知识

近日,随着央行数字货币的曝光,各种观点和讨论纷至而来,不过可以肯定的是数字货币的实现是建立在加密算法的基础上的,无论是网络环境还是现实社会,密码都是一种确定用户身份标识正确性的工具。

中国人民银行副行长范一飞曾撰文表示,法定数字货币赖以运行的一大技术支柱就是密码算法,其既要通过密码学算法保证数字货币用户安全,又要通过技术手段建立可控匿名机制,实现一定条件下的可追溯,以进一步增强法定数字货币安全性。



下面将简单介绍两个最基本的加密算法。

1、对称加密算法(也叫私钥加密)指加密和解密使用相同密钥的加密算法,因此必须以绝对安全的形式传送密钥才能保证安全。其加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。

对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高,使用长密钥时的难破解性。

缺点是,交易双方都使用同样钥匙,如何保证传输密钥过程的安全成了问题,因此安全性得不到保证。每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。

2、非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥,但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。

工作原理:

1.A要向B发送信息,A和B都要产生一对用于加密非对称加密算法和解密的公钥和私钥。

2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。

3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。

4.A将这个消息发给B(已经用B的公钥加密消息)。

5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。

问题出现了,如何有人C冒充A或者B向对方发送公钥怎么办?所以需要一个公正的第三方存储公钥,用于下载管理。

3、PKI及数字证书

PKI:公钥基础设施。支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。

完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。

简单地说,构成PKI的要素只有三个。1、数字证书2、认证机构3、证书库

其中,认证机构即数字证书的申请及签发机关,CA是PKI的核心,其必须具备权威性的特征。CA的功能有:证书发放、证书更新、证书撤销和证书验证。

CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。数字证书里面包含了用户的公钥和部分身份信息。公钥有两大类用途一个是用于验证数字签名,一个是用于加密信息。

央行数字货币采用“一币、两库、三中心”的系统核心架构,其中数字货币登记中心即负责数字货币的整个生命周期,包括印制、转移、销毁、回笼等,以更改和确定DCEP的最终属权。身份认证中心则负责证书的分发以及用户的身份信息的确权,以达到“可控匿名”的特点。


相关阅读:









央行数字货币讨论群,有兴趣的朋友请添加群主:AI3snowy 备注:公司+姓名+职务+数字货币入群。