059-評析002：虛擬交易03-2／20－觀念：非對稱式加密

　　密碼學中的加／解密演算法。在密碼學的領域中一般將加／解密演算法分為兩大類，即「對稱式加密」及「非對稱式加密」。對稱式加密的特點在於其加密與解密時，均使用同一把金鑰，故又稱為對稱金鑰演算法；而非對稱式加密則分為兩把金鑰，分別為加密和解密所使用，一般也稱為非對稱金鑰演算法。

　　大部分的電腦網路中，資料傳輸都是以明文傳送，亦即使用者所寄送的E-mail或其他登錄系統所使用的密碼、上網購物時所填寫的信用卡卡號等資料均為公開，他人很容易就可取得使用者所傳輸的資訊，對於傳送的雙方都沒有保障。因此，可以利用一些演算法，在傳送與接收資料的雙方當中都各自擁有一支相同的金鑰，使用者只要使用這支金鑰，透過加密演算法將資料加密過後傳送給對方，對方再用相同的金鑰和解密演算法將之解開，即可還原為原本的資訊，著名的演算法如DES、IDEA、TripleDES等等。這類的加／解密系統即稱為秘密金鑰密碼系統，主要係因發、收雙方共同擁有一支秘密的金鑰。

　　1976年，Diffie和Hellman首度提出公開金鑰密碼系統的觀念，其最大的特點在於將加密和解密的金鑰分為兩支，稱為「公開金鑰」（Public Key）及「私密金鑰」（Private Key）。若使用公開金鑰加密，則就只能用相對應的私密金鑰將之解密。如此使用者即可將公開金鑰公開，自己保存一支私密金鑰，而要將資料加密送給對方時，只需用對方的公開金鑰加密，資料送達時，對方再用其私密金鑰解密，即可安全的完成傳輸。1978年的Rivest-Shamir-Adleman（RSA）演算法，直至今日，RSA仍為一最簡單、最被廣泛使用的公開金鑰演算法。
　　舉例來說：「1DwunA9otZZQyhkVvkLJ8DV1tuSwMF7r3v」為一電子錢包帳號，由27-34左右的英文或數字所構成，第一個字元只能為1或3，而該帳號類似RSA當中的公鑰。比特幣位址（電子錢包帳號）和私鑰是成對出現的，其關聯即如銀行卡號與密碼。比特幣位址就像銀行卡號一樣用來記錄使用者於該位址上存有多少比特幣。使用者能自行生成比特幣位址來存放比特幣。每個比特幣位址於生成時，都會有一個相對應的該位址的私鑰被生成出來。該私鑰能證明使用者對該位址上的比特幣具有所有權，能簡單將比特幣位址理解成為銀行卡號，該位址的私鑰理解成為所對應銀行卡號的密碼。只有使用者在知道銀行密碼的情況才能使用銀行卡號上的錢。因此，使用比特幣錢包時必須小心保存比特幣位址和私鑰，只要一遭到駭客破解入侵，所擁有的比特幣「資產」將可能全數消失。

　　原本，我們所熟悉的方式，例如PDF文件，可以「加密」的方式為：我這邊設立一組「密碼A」，讓你也知道「密碼A」，當我將這份加密PDF文件，傳送到你的Mail時，你可以透過「密碼A」，將這份文件打開。目前，銀行每個月寄給我們的信用卡帳單，就是採用這種方式。
　　至於非對稱加密，意思是：當你設立一個帳號之後，會出現「密碼B」（公鑰），以及透過演算法，隨機生成的、接近亂碼的「密碼C」（私鑰）。如果你要我將某份資料，利用加密的方式，傳輸給你，你只要告訴我「密碼B」（公鑰）即可，「密碼B」的作用，相當於你家住址、你的帳號，任何人拿到這份加密文件，都只能讀到一堆無法破解的亂碼，唯一能解開這份上鎖資訊的Key，只有你手上的「密碼C」。
　　除非，我們的科技，能進化到「量子電腦」的領域，否則，以如今的科技水平、以如今的電腦「算力」，這套透過密碼學（哈希運算），隨機生成的、接近亂碼的「密碼C」（私鑰），可以與「無法破解」直接劃上等號。

PS：如果我們自己忘記私鑰怎麼辦？沒怎麼辦，阿們！直接GG！等到量子電腦問世後…可能…會有解，只是可能。