【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

23rd November, 2021｜ In Technology

想要購買比特幣，就要擁有比特幣錢包，而比特幣錢包究竟是如何形成有效的交易與安全機制？當中涉及了大量的區塊鏈技術與密碼學知識，而首要任務先搞懂什麼是對稱加密、非對稱加密與數碼簽署，才能進一步了解比特幣錢包中公匙與私匙間的關係與運作。

對稱加密：加、解密皆使用同一把密匙

20211122_Content_1 (1).jpg

基礎密碼學中有兩種加、解密方式，分別為：對稱式加密（Symmetric Encryption）與非對稱式加密（Asymmetric Encryption）。

「對稱式加密」簡單來說，就是傳送方與接收方在加密、解密的過程中都是使用同一把密匙。運作原理如下圖所示：

在密碼學中，傳送方要傳給接收方的可讀資訊稱為明文（Plain text），而明文經過加密後的資訊就稱為密文（Ciphertext），密文經過解密還原得來的資訊就是明文。

由上圖可得知，雙方都擁有這把鑰匙，當傳送方要傳送資訊時就使用這把鑰匙進行加密，而接收方在收到訊息後，用同一把鑰匙進行解密，就能解開訊息了，而其他的密匙則無法解密。常用的對稱加密算法有AES、ChaCha20、3DES、Salsa20、DES等。

然而，對稱加密的速度雖快，卻有個很大的問題，就是要如何安全地將這把密匙傳給對方？若是這把密匙在傳送過程中被攻擊者給攔截且複製了，那麼攻擊者便可以輕鬆地在雙方都不知情的情形下，查看、甚至竄改之後所有攔截到的加密訊息。

因此，就需要更進階的「非對稱式加密」算法去解決這部分的問題。

非對稱加密：加、解密分別使用兩把不同的密匙

「非對稱式加密」就是每個使用者都擁有兩把密匙，一把「私匙」（Private key），另一把為「公匙」（Public key）。公匙可以被廣泛地發佈與流傳至網路中，而私匙則必須由使用者自己保管、不與他人共享。

而由公匙加密的訊息，只有私匙才能解密，反之，由私匙加密的訊息，只有公匙才能解密；也就是說，當訊息由其中一把密匙加密後，就必須用另一把密匙來解密，加、解密的鑰匙必須是完整的一對。運作原理如下圖所示：

由上圖可得知，雙方在傳送訊息之前，先把彼此的公匙傳給對方，傳送方再用接收方的公匙將訊息加密，而接收方在收到加密訊息後，只有用接收方自己的私匙才能解密，而雙方之間不須擁有對方的私匙就能完成加、解密。

因此，即使有心人士拿到公匙，但只要沒有取得接收方的私匙，就無法完成解密。而常用的非對稱加密算法有RSA、Elgamal、Rabin等。

但此時還有個問題，接收方要如何才能確認該訊息是由傳送方傳送的？假設攻擊者設法取得接收方的公匙，假造一封有病毒的訊息，接著再用接收方的公匙進行加密並傳送出去，而接收方誤以為是傳送方所傳來的，用自己的私匙進行解密後就會遭受到攻擊。

為避免這種情況發生，就會需要數碼簽署（Digital Signature）來做二次驗證。

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

「數碼簽署」（Digital Signature）指的就是，傳送方將要傳送的訊息先用自己的私匙簽名，因為私匙只有本人才有，因此，若訊息有被私匙加密過，就能確認該訊息是由傳送方本人所傳的。運作原理如下圖所示：

由上圖可得知，雙方先取得彼此的公匙，傳送方要將訊息傳給接收方時，除了用接收方的公匙進行加密外，也用自己的私匙對該封訊息簽名，這個步驟就是傳送方所做的「數碼簽署」，以證明該訊息是由傳送方本人所發送。

這樣當接收方收到訊息時，可用傳送方的公匙來確認是對方的數碼簽署無誤後，接著使用接收方自己的私匙進行解密，以完成雙重保障。

如此一來，即使有攻擊者取得了雙方的公匙，且在傳送過程中攔截到該封加密訊息，但還必須同時擁有傳送方與接收方的私匙，才能成功查看、竄改訊息來完成攻擊。

*資訊參考來源：blockcast、zombit、Bitcoin Magazine、samsonhoi

Tags :

區塊鏈/比特幣/密碼學/安全/私匙

Back

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

新創進軍美國有多難？她用一招「分級商戰思維」，將 1,100 萬美金跨境難關變成長跳板！

從圖庫轉身 AI 霸主：這場「反敗為勝」的商戰演繹，教你如何在迷霧中看見航線

生成式搜尋將取代傳統SEO？19歲創業天才的豪賭：用6人精銳團隊，撬動百萬美金的AI新商機

別讓出身限制了你的想像力！她如何從移民困局中崛起，領導團隊不斷突破，成為科技界公認的「教母」？

水也能賣出 14 億美金估值？揭密「非典型行銷」如何靠黑色幽默築起巨頭跨不過的護城河

捨棄千萬年薪金飯碗！他如何從優化「十億級流量」到自立門戶，在 AI 浪潮中翻轉人生？

亞洲下一批獨角獸怎麼長出來，從 Grab 到 SoftBank 創辦人看懂區域創業升級路徑

從10萬人民幣起步到全球化科技品牌，追覓憑什麼？

香港諾富特世紀酒店聖誕年終慶典首選！把握早鳥預訂機會

Edward Whitacre Jr. 的擴張公式：13起併購、46%營收成長，打造新AT&T

Asia Business Leaders Newsletter

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名 比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手 區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】 台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

新創進軍美國有多難？她用一招「分級商戰思維」，將 1,100 萬美金跨境難關變成長跳板！

從圖庫轉身 AI 霸主：這場「反敗為勝」的商戰演繹，教你如何在迷霧中看見航線

生成式搜尋將取代傳統SEO？19歲創業天才的豪賭：用6人精銳團隊，撬動百萬美金的AI新商機

別讓出身限制了你的想像力！她如何從移民困局中崛起，領導團隊不斷突破，成為科技界公認的「教母」？

水也能賣出 14 億美金估值？揭密「非典型行銷」如何靠黑色幽默築起巨頭跨不過的護城河

捨棄千萬年薪金飯碗！他如何從優化「十億級流量」到自立門戶，在 AI 浪潮中翻轉人生？

亞洲下一批獨角獸怎麼長出來，從 Grab 到 SoftBank 創辦人看懂區域創業升級路徑

從10萬人民幣起步到全球化科技品牌，追覓憑什麼？

香港諾富特世紀酒店 聖誕年終慶典首選！把握早鳥預訂機會

Edward Whitacre Jr. 的擴張公式：13起併購、46%營收成長，打造新AT&T

Asia Business Leaders Newsletter

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》　

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

香港諾富特世紀酒店聖誕年終慶典首選！把握早鳥預訂機會