【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

23rd November, 2021｜ In Technology

想要購買比特幣，就要擁有比特幣錢包，而比特幣錢包究竟是如何形成有效的交易與安全機制？當中涉及了大量的區塊鏈技術與密碼學知識，而首要任務先搞懂什麼是對稱加密、非對稱加密與數碼簽署，才能進一步了解比特幣錢包中公匙與私匙間的關係與運作。

對稱加密：加、解密皆使用同一把密匙

20211122_Content_1 (1).jpg

基礎密碼學中有兩種加、解密方式，分別為：對稱式加密（Symmetric Encryption）與非對稱式加密（Asymmetric Encryption）。

「對稱式加密」簡單來說，就是傳送方與接收方在加密、解密的過程中都是使用同一把密匙。運作原理如下圖所示：

在密碼學中，傳送方要傳給接收方的可讀資訊稱為明文（Plain text），而明文經過加密後的資訊就稱為密文（Ciphertext），密文經過解密還原得來的資訊就是明文。

由上圖可得知，雙方都擁有這把鑰匙，當傳送方要傳送資訊時就使用這把鑰匙進行加密，而接收方在收到訊息後，用同一把鑰匙進行解密，就能解開訊息了，而其他的密匙則無法解密。常用的對稱加密算法有AES、ChaCha20、3DES、Salsa20、DES等。

然而，對稱加密的速度雖快，卻有個很大的問題，就是要如何安全地將這把密匙傳給對方？若是這把密匙在傳送過程中被攻擊者給攔截且複製了，那麼攻擊者便可以輕鬆地在雙方都不知情的情形下，查看、甚至竄改之後所有攔截到的加密訊息。

因此，就需要更進階的「非對稱式加密」算法去解決這部分的問題。

非對稱加密：加、解密分別使用兩把不同的密匙

「非對稱式加密」就是每個使用者都擁有兩把密匙，一把「私匙」（Private key），另一把為「公匙」（Public key）。公匙可以被廣泛地發佈與流傳至網路中，而私匙則必須由使用者自己保管、不與他人共享。

而由公匙加密的訊息，只有私匙才能解密，反之，由私匙加密的訊息，只有公匙才能解密；也就是說，當訊息由其中一把密匙加密後，就必須用另一把密匙來解密，加、解密的鑰匙必須是完整的一對。運作原理如下圖所示：

由上圖可得知，雙方在傳送訊息之前，先把彼此的公匙傳給對方，傳送方再用接收方的公匙將訊息加密，而接收方在收到加密訊息後，只有用接收方自己的私匙才能解密，而雙方之間不須擁有對方的私匙就能完成加、解密。

因此，即使有心人士拿到公匙，但只要沒有取得接收方的私匙，就無法完成解密。而常用的非對稱加密算法有RSA、Elgamal、Rabin等。

但此時還有個問題，接收方要如何才能確認該訊息是由傳送方傳送的？假設攻擊者設法取得接收方的公匙，假造一封有病毒的訊息，接著再用接收方的公匙進行加密並傳送出去，而接收方誤以為是傳送方所傳來的，用自己的私匙進行解密後就會遭受到攻擊。

為避免這種情況發生，就會需要數碼簽署（Digital Signature）來做二次驗證。

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

「數碼簽署」（Digital Signature）指的就是，傳送方將要傳送的訊息先用自己的私匙簽名，因為私匙只有本人才有，因此，若訊息有被私匙加密過，就能確認該訊息是由傳送方本人所傳的。運作原理如下圖所示：

由上圖可得知，雙方先取得彼此的公匙，傳送方要將訊息傳給接收方時，除了用接收方的公匙進行加密外，也用自己的私匙對該封訊息簽名，這個步驟就是傳送方所做的「數碼簽署」，以證明該訊息是由傳送方本人所發送。

這樣當接收方收到訊息時，可用傳送方的公匙來確認是對方的數碼簽署無誤後，接著使用接收方自己的私匙進行解密，以完成雙重保障。

如此一來，即使有攻擊者取得了雙方的公匙，且在傳送過程中攔截到該封加密訊息，但還必須同時擁有傳送方與接收方的私匙，才能成功查看、竄改訊息來完成攻擊。

*資訊參考來源：blockcast、zombit、Bitcoin Magazine、samsonhoi

Tags :

區塊鏈/比特幣/密碼學/安全/私匙

Back

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

30次失敗沒打敗這個80後，張一鳴靠推薦演算法，打造全球15億人使用的TikTok

她靠一個髮箍翻轉人生：從情緒崩潰到打造年收750萬美元的品牌ban.do

【個人成長】成功企業家的運動習慣一覽

從獨自創業到掌握15萬台電梯保養合約，石田克史用併購接住整個日本產業的「高齡危機」

從文案寫手到品牌教母，她靠1 萬元打造Frank Body，短短3年創3,000萬營收

貧困甜點師用一顆榛果取代可可創傳承三代年營收192億美元的Ferrero

從月薪打工人到食品大亨：Justins創辦人靠什麼讓零食變黃金，獲Hormel高價併購？

從芭蕾舞者到5億美元創業家：她讓一面鏡子成為家中健身教練

出身貧困卻翻轉命運，她帶領百勝中國日開2店，70%營收來自數位平台，屈翠容怎麼做到的？

【個人成長】相信就是力量？思維決定你是誰！

Asia Business Leaders Newsletter

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名 比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手 區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】 台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

30次失敗沒打敗這個80後，張一鳴靠推薦演算法，打造全球15億人使用的TikTok

她靠一個髮箍翻轉人生：從情緒崩潰到打造年收750萬美元的品牌ban.do

【個人成長】成功企業家的運動習慣一覽

從獨自創業到掌握15萬台電梯保養合約，石田克史用併購接住整個日本產業的「高齡危機」

從文案寫手到品牌教母，她靠1 萬元打造Frank Body，短短3年創3,000萬營收

貧困甜點師用一顆榛果取代可可 創傳承三代年營收192億美元的Ferrero

從月薪打工人到食品大亨：Justins創辦人靠什麼讓零食變黃金，獲Hormel高價併購？

從芭蕾舞者到5億美元創業家：她讓一面鏡子成為家中健身教練

出身貧困卻翻轉命運，她帶領百勝中國日開2店，70%營收來自數位平台，屈翠容怎麼做到的？

【個人成長】相信就是力量？ 思維決定你是誰！

Asia Business Leaders Newsletter

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》　

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

貧困甜點師用一顆榛果取代可可創傳承三代年營收192億美元的Ferrero

【個人成長】相信就是力量？思維決定你是誰！