【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

23rd November, 2021｜ In Technology

想要購買比特幣，就要擁有比特幣錢包，而比特幣錢包究竟是如何形成有效的交易與安全機制？當中涉及了大量的區塊鏈技術與密碼學知識，而首要任務先搞懂什麼是對稱加密、非對稱加密與數碼簽署，才能進一步了解比特幣錢包中公匙與私匙間的關係與運作。

對稱加密：加、解密皆使用同一把密匙

20211122_Content_1 (1).jpg

基礎密碼學中有兩種加、解密方式，分別為：對稱式加密（Symmetric Encryption）與非對稱式加密（Asymmetric Encryption）。

「對稱式加密」簡單來說，就是傳送方與接收方在加密、解密的過程中都是使用同一把密匙。運作原理如下圖所示：

在密碼學中，傳送方要傳給接收方的可讀資訊稱為明文（Plain text），而明文經過加密後的資訊就稱為密文（Ciphertext），密文經過解密還原得來的資訊就是明文。

由上圖可得知，雙方都擁有這把鑰匙，當傳送方要傳送資訊時就使用這把鑰匙進行加密，而接收方在收到訊息後，用同一把鑰匙進行解密，就能解開訊息了，而其他的密匙則無法解密。常用的對稱加密算法有AES、ChaCha20、3DES、Salsa20、DES等。

然而，對稱加密的速度雖快，卻有個很大的問題，就是要如何安全地將這把密匙傳給對方？若是這把密匙在傳送過程中被攻擊者給攔截且複製了，那麼攻擊者便可以輕鬆地在雙方都不知情的情形下，查看、甚至竄改之後所有攔截到的加密訊息。

因此，就需要更進階的「非對稱式加密」算法去解決這部分的問題。

非對稱加密：加、解密分別使用兩把不同的密匙

「非對稱式加密」就是每個使用者都擁有兩把密匙，一把「私匙」（Private key），另一把為「公匙」（Public key）。公匙可以被廣泛地發佈與流傳至網路中，而私匙則必須由使用者自己保管、不與他人共享。

而由公匙加密的訊息，只有私匙才能解密，反之，由私匙加密的訊息，只有公匙才能解密；也就是說，當訊息由其中一把密匙加密後，就必須用另一把密匙來解密，加、解密的鑰匙必須是完整的一對。運作原理如下圖所示：

由上圖可得知，雙方在傳送訊息之前，先把彼此的公匙傳給對方，傳送方再用接收方的公匙將訊息加密，而接收方在收到加密訊息後，只有用接收方自己的私匙才能解密，而雙方之間不須擁有對方的私匙就能完成加、解密。

因此，即使有心人士拿到公匙，但只要沒有取得接收方的私匙，就無法完成解密。而常用的非對稱加密算法有RSA、Elgamal、Rabin等。

但此時還有個問題，接收方要如何才能確認該訊息是由傳送方傳送的？假設攻擊者設法取得接收方的公匙，假造一封有病毒的訊息，接著再用接收方的公匙進行加密並傳送出去，而接收方誤以為是傳送方所傳來的，用自己的私匙進行解密後就會遭受到攻擊。

為避免這種情況發生，就會需要數碼簽署（Digital Signature）來做二次驗證。

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

「數碼簽署」（Digital Signature）指的就是，傳送方將要傳送的訊息先用自己的私匙簽名，因為私匙只有本人才有，因此，若訊息有被私匙加密過，就能確認該訊息是由傳送方本人所傳的。運作原理如下圖所示：

由上圖可得知，雙方先取得彼此的公匙，傳送方要將訊息傳給接收方時，除了用接收方的公匙進行加密外，也用自己的私匙對該封訊息簽名，這個步驟就是傳送方所做的「數碼簽署」，以證明該訊息是由傳送方本人所發送。

這樣當接收方收到訊息時，可用傳送方的公匙來確認是對方的數碼簽署無誤後，接著使用接收方自己的私匙進行解密，以完成雙重保障。

如此一來，即使有攻擊者取得了雙方的公匙，且在傳送過程中攔截到該封加密訊息，但還必須同時擁有傳送方與接收方的私匙，才能成功查看、竄改訊息來完成攻擊。

*資訊參考來源：blockcast、zombit、Bitcoin Magazine、samsonhoi

Tags :

區塊鏈/比特幣/密碼學/安全/私匙

Back

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

一位中輟生、沒有烘焙經驗，卻創造出年營收破10億美元的甜點帝國

MIT輟學卻成全球最年輕白手起家富翁，Scale AI創辦人靠貼標籤訓練生成式AI

戰爭摧毀工廠，他卻創辦LIHIT LAB.：田中經人如何締造市值40億百年文具帝國

沒產業知識，卻做出讓Coca-Cola都想投資的品牌，Vita Coco 創辦人用地推打下10億美元市場

他放棄牙科顧問高薪，買下一間冰淇淋店Novel Ice Cream，創下年營收120萬美元

年薪制＋彈性付款＝189萬美金營收，她如何讓餐廳成為全美最具文化價值的韓式品牌

每一場 pop-up 都像一場舞台劇：她靠行動花車，在變化無常的市場中打下口碑

學習瑞典人的「小週六」習慣讓上班日也充滿幹勁

他親手炒菜、學排班，從基層做到董事長：現在他管理2,000人、50間分店

從460萬接盤到510億財富：林木勤如何讓東鹏特飲稱霸市場

Asia Business Leaders Newsletter

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名 比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手 區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】 台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

一位中輟生、沒有烘焙經驗，卻創造出年營收破10億美元的甜點帝國

MIT輟學卻成全球最年輕白手起家富翁，Scale AI創辦人靠貼標籤訓練生成式AI

戰爭摧毀工廠，他卻創辦LIHIT LAB.：田中經人如何締造市值40億百年文具帝國

沒產業知識，卻做出讓Coca-Cola都想投資的品牌，Vita Coco 創辦人用地推打下10億美元市場

他放棄牙科顧問高薪，買下一間冰淇淋店Novel Ice Cream，創下年營收120萬美元

年薪制＋彈性付款＝189萬美金營收，她如何讓餐廳成為全美最具文化價值的韓式品牌

每一場 pop-up 都像一場舞台劇：她靠行動花車，在變化無常的市場中打下口碑

學習瑞典人的「小週六」習慣 讓上班日也充滿幹勁

他親手炒菜、學排班，從基層做到董事長：現在他管理2,000人、50間分店

從460萬接盤到510億財富：林木勤如何讓東鹏特飲稱霸市場

Asia Business Leaders Newsletter

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》　

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

學習瑞典人的「小週六」習慣讓上班日也充滿幹勁