【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

23rd November, 2021｜ In Technology

想要購買比特幣，就要擁有比特幣錢包，而比特幣錢包究竟是如何形成有效的交易與安全機制？當中涉及了大量的區塊鏈技術與密碼學知識，而首要任務先搞懂什麼是對稱加密、非對稱加密與數碼簽署，才能進一步了解比特幣錢包中公匙與私匙間的關係與運作。

對稱加密：加、解密皆使用同一把密匙

基礎密碼學中有兩種加、解密方式，分別為：對稱式加密（Symmetric Encryption）與非對稱式加密（Asymmetric Encryption）。

「對稱式加密」簡單來說，就是傳送方與接收方在加密、解密的過程中都是使用同一把密匙。運作原理如下圖所示：

在密碼學中，傳送方要傳給接收方的可讀資訊稱為明文（Plain text），而明文經過加密後的資訊就稱為密文（Ciphertext），密文經過解密還原得來的資訊就是明文。

由上圖可得知，雙方都擁有這把鑰匙，當傳送方要傳送資訊時就使用這把鑰匙進行加密，而接收方在收到訊息後，用同一把鑰匙進行解密，就能解開訊息了，而其他的密匙則無法解密。常用的對稱加密算法有AES、ChaCha20、3DES、Salsa20、DES等。

然而，對稱加密的速度雖快，卻有個很大的問題，就是要如何安全地將這把密匙傳給對方？若是這把密匙在傳送過程中被攻擊者給攔截且複製了，那麼攻擊者便可以輕鬆地在雙方都不知情的情形下，查看、甚至竄改之後所有攔截到的加密訊息。

因此，就需要更進階的「非對稱式加密」算法去解決這部分的問題。

非對稱加密：加、解密分別使用兩把不同的密匙

「非對稱式加密」就是每個使用者都擁有兩把密匙，一把「私匙」（Private key），另一把為「公匙」（Public key）。公匙可以被廣泛地發佈與流傳至網路中，而私匙則必須由使用者自己保管、不與他人共享。

而由公匙加密的訊息，只有私匙才能解密，反之，由私匙加密的訊息，只有公匙才能解密；也就是說，當訊息由其中一把密匙加密後，就必須用另一把密匙來解密，加、解密的鑰匙必須是完整的一對。運作原理如下圖所示：

由上圖可得知，雙方在傳送訊息之前，先把彼此的公匙傳給對方，傳送方再用接收方的公匙將訊息加密，而接收方在收到加密訊息後，只有用接收方自己的私匙才能解密，而雙方之間不須擁有對方的私匙就能完成加、解密。

因此，即使有心人士拿到公匙，但只要沒有取得接收方的私匙，就無法完成解密。而常用的非對稱加密算法有RSA、Elgamal、Rabin等。

但此時還有個問題，接收方要如何才能確認該訊息是由傳送方傳送的？假設攻擊者設法取得接收方的公匙，假造一封有病毒的訊息，接著再用接收方的公匙進行加密並傳送出去，而接收方誤以為是傳送方所傳來的，用自己的私匙進行解密後就會遭受到攻擊。

為避免這種情況發生，就會需要數碼簽署（Digital Signature）來做二次驗證。

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

「數碼簽署」（Digital Signature）指的就是，傳送方將要傳送的訊息先用自己的私匙簽名，因為私匙只有本人才有，因此，若訊息有被私匙加密過，就能確認該訊息是由傳送方本人所傳的。運作原理如下圖所示：

由上圖可得知，雙方先取得彼此的公匙，傳送方要將訊息傳給接收方時，除了用接收方的公匙進行加密外，也用自己的私匙對該封訊息簽名，這個步驟就是傳送方所做的「數碼簽署」，以證明該訊息是由傳送方本人所發送。

這樣當接收方收到訊息時，可用傳送方的公匙來確認是對方的數碼簽署無誤後，接著使用接收方自己的私匙進行解密，以完成雙重保障。

如此一來，即使有攻擊者取得了雙方的公匙，且在傳送過程中攔截到該封加密訊息，但還必須同時擁有傳送方與接收方的私匙，才能成功查看、竄改訊息來完成攻擊。

*資訊參考來源：blockcast、zombit、Bitcoin Magazine、samsonhoi

Tags :

區塊鏈/比特幣/密碼學/安全/私匙

Back

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

【科技創新】實現普惠金融！柬埔寨官方數碼貨幣Bakong用戶劇增

【科技創新】Reddit創始人將投資1億美元創建Solana社交媒體！Solana真的優於以太坊嗎？

【財富增值】BTC、ETH、USDT等加密貨幣有何不同？從4大層面了解各幣種差別

【科技創新】被認為是互聯網後最具顛覆性的創新技術！區塊鏈為何令全球瘋狂？

【財富增值】美首支比特幣期貨 ETF掛牌收紅或推高加密貨幣價值創新高？

【個人成長】未來的不確定性讓你好焦慮？心理學家：3件你可以做和不要做的事

最新文章

【個人成長】「369顯化法則」能實現願望，有這麼神奇嗎？

【商業策略】力抗TikTok！Snapchat和Sony合作推出音樂濾鏡你也能變成大明星

【財富增值】歌手林俊傑追猩、買Decentraland 土地「假」元宇宙成「真」商機！

【商業策略】港產科技「獨角獸」商湯準備上市匯豐估值高達364億美元

【個人成長】耶魯300年來最受歡迎選修課！「快樂學」教你用10個方法找到快樂

【個人成長】準時下班不是夢！學成功人士做到這5點，成為高生產力的工作者

【個人成長】李嘉誠重用、三年推公司上市改變中醫藥市場女企業家杜莹有何獨特之處?

【財富增值】 Bill Gates、Jeff Bezos、李嘉誠都搶著投資人造肉市場上看4500億美元

【商業策略】日企推智慧購物車顧客到店率提高14％

【科技創新】一掃就出現食譜！ Snapchat相機可辨認蔬菜、推薦食譜！

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

【科技創新】實現普惠金融！柬埔寨官方數碼貨幣Bakong用戶劇增

【科技創新】Reddit創始人將投資1億美元創建Solana社交媒體！Solana真的優於以太坊嗎？

【財富增值】BTC、ETH、USDT等加密貨幣有何不同？從4大層面了解各幣種差別

【科技創新】被認為是互聯網後最具顛覆性的創新技術！區塊鏈為何令全球瘋狂？

【財富增值】美首支比特幣期貨 ETF掛牌收紅 或推高加密貨幣價值創新高？

【個人成長】未來的不確定性讓你好焦慮？心理學家：3件你可以做和不要做的事

最新文章

【個人成長】「369顯化法則」能實現願望，有這麼神奇嗎？

【商業策略】力抗TikTok！Snapchat和Sony合作推出音樂濾鏡 你也能變成大明星

【財富增值】歌手林俊傑追猩、買Decentraland 土地 「假」元宇宙成「真」商機！

【商業策略】港產科技「獨角獸」商湯準備上市 匯豐估值高達364億美元

【個人成長】耶魯300年來最受歡迎選修課！「快樂學」教你用10個方法找到快樂

【個人成長】準時下班不是夢！學成功人士做到這5點，成為高生產力的工作者

【個人成長】李嘉誠重用、三年推公司上市 改變中醫藥市場女企業家杜莹有何獨特之處?

【財富增值】 Bill Gates、Jeff Bezos、李嘉誠都搶著投資 人造肉市場上看4500億美元

【商業策略】日企推智慧購物車 顧客到店率提高14％

【科技創新】一掃就出現食譜！ Snapchat相機可辨認蔬菜、推薦食譜！

【財富增值】美首支比特幣期貨 ETF掛牌收紅或推高加密貨幣價值創新高？

【商業策略】力抗TikTok！Snapchat和Sony合作推出音樂濾鏡你也能變成大明星

【財富增值】歌手林俊傑追猩、買Decentraland 土地「假」元宇宙成「真」商機！

【商業策略】港產科技「獨角獸」商湯準備上市匯豐估值高達364億美元

【個人成長】李嘉誠重用、三年推公司上市改變中醫藥市場女企業家杜莹有何獨特之處?

【財富增值】 Bill Gates、Jeff Bezos、李嘉誠都搶著投資人造肉市場上看4500億美元

【商業策略】日企推智慧購物車顧客到店率提高14％