區塊鏈中的密碼學（上）

基礎密碼學中主要分成三種加密方式：對稱加密（Symmetric
Encryption）、非對稱加密（Asymmetric Encryption）、雜湊函數(Hash Function)。

本篇會說明對稱式加密（Symmetric Encryption）和非對稱加密（Asymmetric Encryption）分別是什麼以及有哪些優缺點!

再說明這兩個加密方式前，我們先來說說什麼是密鑰！

密鑰可以想像成一把鑰匙，它可以對你想保護的文件或檔案進行「加密」，而擁有密鑰的人可以對加密的文件進行「解密」，以查看文件或檔案內容。

寄件者透過他自己的密鑰對文件進行加密，加密完成後，將文件寄給收件者，當收件者拿到加密文件的時候，就拿寄件者的密鑰去解密，就可以看到文件的內容。

舉個例子：
小美透過自己的密鑰加密文件，傳給阿明，阿明只要跟小美拿到他的密鑰，就可以解密看文出內容了。

對稱加密中，只要對方拿到這把密鑰相對地就可以輕鬆的把他解開。

對稱加密雖然方便，但若這把密鑰被惡意複製及外流，擁有這把密鑰的第三方也能查看到這份加密文件，甚至對文件進行修改，大大降低了加密的安全性。

非對稱加密的密鑰有兩個：公鑰、私鑰

公、私鑰為互補的關係，若你用公鑰加密，你就必須用對應的私鑰解密，反之，若你用私鑰加密就必須用對應的公鑰解密。

接下來讓我們來探討上面兩種情境吧～

寄件者用收件者的公鑰加密文件後，傳給收件者，收件者透過自己的的私鑰進行解密，就能看到文件內容。如此就能防止文件內容被收件者以外的人看見。通常用於傳遞私人訊息時使用。

舉個例子：
小美透過阿明的公鑰對文件做加密，將加密文件寄給阿明，阿明透過自己的私鑰解密，即可查看文件內容。

大家有發現這樣子的情境存在著甚麼樣的問題嗎？

阿明的公鑰是大家都有一把的，也就是說今天小美跟阿明說要傳一份文件給他，卻遭有心人士竊聽了這段對話，有心人士用阿明的公鑰加密有問題的文件寄給阿明，阿明該怎麼確認這份文件是由小美還是惡意人士寄出的呢？

那是不是我們可以利用私鑰加密→公鑰解密的方式就可以解決這個問題了呢～

寄件者用自己的私鑰加密文件後，傳給收件者，收件者必須透過寄件者的公鑰進行解密，才能看到文件內容。也是因為私鑰只會由本人看管，所以可以確保這份文件是有本人寄出。通常用於驗證身分時使用。

舉個例子：
小美透過自己私鑰對文件做加密，只要有小美的公鑰就可以解密該加密文件，取得文件內容。也就是說，假設阿明想要查看小美的這份文件內容，只需要拿小美的公鑰解密就可以了！

私鑰加密 → 公鑰解密的方式又稱為數位簽章。

聰明的你應該也發現了，用數位簽章好像不能確保傳遞的資料被看到。沒錯，所以會根據你的應用選擇適合的加密方式，甚至可以同時採用兩種非對稱加密的方法，讓你不但可以防止訊息被看到，又可以確認對方的身份。

區塊鏈中所有資料都是公開透明的，不需要保護交易訊息的隱密性，反而要保護交易發起者不被冒充，所以主要就是透過數位簽章的方式來驗證交易發起者身分。

看完文章的你/妳覺得更進一步了解區塊鏈的朋友，記得繼續關注我~

如果可以幫我把這篇文章分享出去~ 讓我們持續進步! 並帶給大家豐富的內容!

IG: coin_theorem
https://www.instagram.com/coin_theorem/