侯震：非對稱加密——我是如何向領導打小報告的

侯震

Astar區塊鏈實驗室首席研究員

致力於人工智慧、物聯網、區塊鏈的投資與研究工作，長期跟蹤機器視覺、無人駕駛、基礎穩定貨幣等細分行業。

學習完了哈希運算和哈希指針，我們來學習下加解密演算法。

加解密演算法同樣是密碼學的核心技術，從設計理念上分為兩大基本類型，對稱加密和非對稱加密。

對稱加密（Symmetric Cryptography）是最簡單最快速的一種加密方式，加密（encryption）和解密（decryption）用的是同樣的密鑰（secret key）。

對稱加密的演算法有很多種，代表的演算法有DES、3DES、AES、IDEA等。

加密演算法的核心優勢就是計算效率高，加密強度高。

每次加密前通過演算法隨機生成，密鑰越長，則加密強度越大，但加解密過程也就越慢。

密鑰長度多少合適呢？

舉個例子，如果我們的密鑰只有1bit，那麼很容易被破解，黑客們先用0來解密，不行的話再用1解，最多兩次就完成解密了；

但如果你的密鑰有1MB大小，那麼黑客們幾乎永遠破解不了，千萬不要想著嘗試著去破解，計算量那都是天文數字，這麼說吧，愚公活到現在都解不開。

但問題是密鑰設置1MB大小，加解密時間會非常長。

所以密鑰的長度既要考慮到安全性，又要考慮效率，通常，256bit是合適的。

再來看看對稱加密的缺陷。

解密的人要想知道加密的信息，必須用密鑰解密，而密鑰需要提前由加密者把密鑰分發給加密的人。

那麼這個過程中就存在著巨大的風險，一旦密鑰在發送的過程中發生泄露、攔截等，會造成不可估量的重大損失。

雖然後人不斷改良對稱加密技術，但密鑰泄露的隱患依然存在，直到後來非對稱加密演算法的誕生。

非對稱加密演算法是密碼學歷史上的一項重大發明，可以很好的解決對稱加密中密鑰分發的問題。

對稱加密演算法中，加解密密鑰就只有一個，而非對稱演算法中加密密鑰和解密密鑰是不同的，分別稱為公鑰和私鑰。

私鑰，顧名思義，是個人持有的，不公開的；

公鑰，一般是公開的，他人可以獲取的。

非對稱加密的優點是公私鑰分開，公鑰一般是公開的，任意節點都可以獲取，所以幾乎不存在泄露。

缺點是處理速度，特別是生成密鑰和解密過程，往往比較慢，相比於對稱加密演算法，一般會慢2-3個數量級；

同時，加密強度也不如對稱加密演算法。

非對稱加密演算法在生成的加解密的過程中，有大量的數學問題來保障，一般有基於大數質因子芬傑、離散對數、橢圓曲線等經典數學難題作為基礎進行保護。

代表演算法有RSA、ELGamal、橢圓曲線（ECC）、SM2等系列演算法。

相比於對稱加密演算法，非對稱加密演算法更適用於簽名場景，但不適用於大量數據的解密。

在區塊鏈的世界中，我們往往見到這句話，「區塊鏈具有去中心化屬性」，那麼它又是依靠什麼技術實現的呢？

沒錯，就是非對稱加密技術。

正是非對稱加密技術，可以讓鏈上的所有節點都能驗證交易的真偽，從而不需要一個類似銀行的機構來驗證交易的真偽。

這裡簡單舉個例子：

小倩生成了一組公鑰和私鑰，並把公鑰給了小高。

這時，小高給小倩發消息，小高用小倩的公鑰進行加密，其他任何收到這個消息的人都無法解密，因為只有小倩的私鑰能解密，而小倩的私鑰只有小倩自己擁有。

尤其在比特幣的世界裡，任意一筆交易都需要公鑰和私鑰進行匹配。

如果是匹配的，那麼他們就是合法的，就會被寫在賬本里，這樣只要每個人管理好自己的私鑰，知道自己的比特幣地址和對方的比特幣地址，就能夠安全的實現轉賬，不再需要一個中心化的機構來驗證交易信息。

可以說，非對稱加密技術保證了區塊鏈去中心化的特點。

總結下今天的內容，其實很簡單，我們簡單的學習了加解密演算法，著重學習了非對稱加密技術，它是區塊鏈去中心化的基礎。

非對稱加密演算法有很多種，其中橢圓曲線演算法是比特幣和以太坊應用的經典演算法，有時間我會詳細的介紹下這個演算法。

Astar Lab成立於2017年，旗下有兩個子品牌：Astar Fund & Astar IBD。Astar Lab的基金品牌Astar Fund 擁有嚴格篩選的一級市場投資策略和穩健的二級市場操作策略，是多個世界頂級區塊鏈項目的基石私募投資機構，量化基金子品牌Bit Valley上一季度平均回報率超過100%。而作為區塊鏈投行的服務商，Astar IBD可以承擔財務顧問，行業顧問，保薦商，承銷商等多個角色，目前已經累計在多個環節服務二十餘家機構。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！