區塊鏈中的密碼學(上)
2022/05/20閱讀時間約 3 分鐘
基礎密碼學中主要分成三種加密方式:對稱加密(Symmetric
Encryption)、非對稱加密(Asymmetric Encryption)、雜湊函數(Hash Function)。
Encryption)、非對稱加密(Asymmetric Encryption)、雜湊函數(Hash Function)。
本篇會說明對稱式加密(Symmetric Encryption)和非對稱加密(Asymmetric Encryption)分別是什麼以及有哪些優缺點!
再說明這兩個加密方式前,我們先來說說什麼是密鑰!
什麼是密鑰
密鑰可以想像成一把鑰匙,它可以對你想保護的文件或檔案進行「加密」,而擁有密鑰的人可以對加密的文件進行「解密」,以查看文件或檔案內容。
對稱加密
用同一把密鑰來加密及解密
寄件者透過他自己的密鑰對文件進行加密,加密完成後,將文件寄給收件者,當收件者拿到加密文件的時候,就拿寄件者的密鑰去解密,就可以看到文件的內容。
舉個例子:
小美透過自己的密鑰加密文件,傳給阿明,阿明只要跟小美拿到他的密鑰,就可以解密看文出內容了。
小美透過自己的密鑰加密文件,傳給阿明,阿明只要跟小美拿到他的密鑰,就可以解密看文出內容了。
對稱加密中,只要對方拿到這把密鑰相對地就可以輕鬆的把他解開。
對稱加密雖然方便,但若這把密鑰被惡意複製及外流,擁有這把密鑰的第三方也能查看到這份加密文件,甚至對文件進行修改,大大降低了加密的安全性。
非對稱加密
用不同把密鑰做加密及解密
非對稱加密的密鑰有兩個:公鑰、私鑰
公鑰:可以公開給大家一人一把的密鑰
私鑰:必須自己好好保管,防止外流的密鑰
公、私鑰為互補的關係,若你用公鑰加密,你就必須用對應的私鑰解密,反之,若你用私鑰加密就必須用對應的公鑰解密。
接下來讓我們來探討上面兩種情境吧~
公鑰加密 → 私鑰解密
寄件者用收件者的公鑰加密文件後,傳給收件者,收件者透過自己的的私鑰進行解密,就能看到文件內容。如此就能防止文件內容被收件者以外的人看見。通常用於傳遞私人訊息時使用。
舉個例子:
小美透過阿明的公鑰對文件做加密,將加密文件寄給阿明,阿明透過自己的私鑰解密,即可查看文件內容。
小美透過阿明的公鑰對文件做加密,將加密文件寄給阿明,阿明透過自己的私鑰解密,即可查看文件內容。
大家有發現這樣子的情境存在著甚麼樣的問題嗎?
阿明的公鑰是大家都有一把的,也就是說今天小美跟阿明說要傳一份文件給他,卻遭有心人士竊聽了這段對話,有心人士用阿明的公鑰加密有問題的文件寄給阿明,阿明該怎麼確認這份文件是由小美還是惡意人士寄出的呢?
那是不是我們可以利用私鑰加密→公鑰解密的方式就可以解決這個問題了呢~
私鑰加密 → 公鑰解密
寄件者用自己的私鑰加密文件後,傳給收件者,收件者必須透過寄件者的公鑰進行解密,才能看到文件內容。也是因為私鑰只會由本人看管,所以可以確保這份文件是有本人寄出。通常用於驗證身分時使用。
舉個例子:
小美透過自己私鑰對文件做加密,只要有小美的公鑰就可以解密該加密文件,取得文件內容。也就是說,假設阿明想要查看小美的這份文件內容,只需要拿小美的公鑰解密就可以了!
小美透過自己私鑰對文件做加密,只要有小美的公鑰就可以解密該加密文件,取得文件內容。也就是說,假設阿明想要查看小美的這份文件內容,只需要拿小美的公鑰解密就可以了!
私鑰加密 → 公鑰解密的方式又稱為數位簽章。
聰明的你應該也發現了,用數位簽章好像不能確保傳遞的資料被看到。沒錯,所以會根據你的應用選擇適合的加密方式,甚至可以同時採用兩種非對稱加密的方法,讓你不但可以防止訊息被看到,又可以確認對方的身份。
區塊鏈中所有資料都是公開透明的,不需要保護交易訊息的隱密性,反而要保護交易發起者不被冒充,所以主要就是透過數位簽章的方式來驗證交易發起者身分。
看完文章的你/妳覺得更進一步了解區塊鏈的朋友,記得繼續關注我~
如果可以幫我把這篇文章分享出去~ 讓我們持續進步! 並帶給大家豐富的內容!
IG: coin_theorem
https://www.instagram.com/coin_theorem/
https://www.instagram.com/coin_theorem/
留言0
查看全部