区块链非对称加密是什么意思(区块链之什么是非对称加密)

非对称加密是指加密和解密使用不同密钥的加密算法,也被称为公私钥加密。所谓密钥,是一个密码学术语,指的是一种参数,即在明文转换为密文或将密文转换为明文的算法中输入的参数。

在早期的实践中,人们在明文和密文之间进行转换时,通常使用对称加密法,也就是只使用一个密钥。其原因是,一直有一个“密钥交换难题”难以解决:如果对加密和解密过程采用不同的密钥,那么信息发送者在传递过程中必须在传递信息的同时传递密钥,而一旦密钥在传递过程中被截获,信息就泄露了。直到20世纪70年代,威特菲尔德·迪菲(Whitfield Diffie)、马丁·赫尔曼(Martin Hell-man)和拉尔夫·默克尔等学者解决了“密钥交换难题”,非对称加密才逐渐取代对称加密成为主流。

非对称加密具有两个特点。首先是用其中一个密钥(公钥或私钥)加密信息后,只有另一个对应的密钥才能解开;其次是公钥可向其他人公开,私钥则保密,其他人无法通过该公钥推算出相应的私钥。

非对称加密技术在区块链的应用场景主要包括信息加密、数字签名和登录认证等。信息加密场景主要是由信息发送者(记为A)使用接受者(记为B)的公钥对信息加密后再发送给B,B利用自己的私钥对信息解密。比特币交易的加密即属于此场景。数字签名场景则是由发送者A采用自己的私钥加密信息后发送给B,B使用A的公钥对信息解密,从而可确保信息是由A发送的。登录认证场景则是由客户端使用私钥加密登录信息后发送给服务器,后者接收后采用该客户端的公钥解密并认证登录信息。

以比特币系统为例,其非对称加密机制如图7所示。比特币系统一般通过调用操作系统底层的随机数生成器来生成256位随机数作为私钥。比特币私钥的总量可达2256个,袁文泽博客www.yuanwze.cn所以极难通过遍历全部私钥空间来获得存有比特币的私钥,因而是比较安全的。为便于识别,256位二进制形式的比特币私钥将通过哈希算法形成50个字符长度的易识别和书写的私钥提供给用户。比特币的公钥是由私钥首先经过椭圆曲线算法生成的65字节长度的随机数。该公钥可用于产生比特币交易时使用的地址,其生成过程为首先将公钥进行双哈希运算并生成20字节长度的摘要结果,再经过哈希算法转换形成33字符长度的比特币地址。公钥生成过程是不可逆的,即不能通过公钥反推出私钥。比特币的公钥和私钥通常保存于比特币钱包文件,其中私钥最为重要。丢失私钥就意味着丢失了对应地址的全部比特币资产。现有的比特币和区块链系统中,根据实际应用需求已经衍生出多私钥加密技术,以满足多重签名等更为灵活和复杂的场景。

区块链非对称加密是什么意思(区块链之什么是非对称加密)(1)

比特币的非对称加密机制

资料来源:袁勇、王飞跃:《区块链技术发展现状与展望》,《自动化学报》2016年第4期,第486页。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页