非对称加密的诞生

非对称加密的诞生

树哥：密码学可以简单分为古典密码学和现代密码学。 我们介绍了古典密码学中的置换加密法和Enigma加密机，下面介绍现代密码学中的对称加密法和非对称加密法。

相信大家对非对称加密方式一定不陌生，因为我在《密码学之战》的故事中提到了DES对称加密方式和RSA非对称加密方式，现在我们从技术层面来讨论这两种加密方式，这些加密技术将在区块链中大规模使用。 但是首先要了解一个重要的概念——密钥。

什么是钥匙

任潇潇：我一直以为密码和密钥是一回事。 但是听了前面的故事，我知道它们是不一样的：一种加密方式有多套加密方案，如果有10套方案，那么密钥“528”就是用第五套，第二套一套，依次是第八套方案。 信息已加密。

此时，接收信息的一方也使用密钥“528”（方案5、方案2、方案8）对信息进行解密。 密钥长度越长越安全，但密钥长度越长，加密时间也越长，所以在Enigma加密机中采用了合适的长度。 但是我还是不太明白key存在的意义。

树哥：其实有钥匙最大的好处就是算法可以公开。 这是什么意思？ 例如，玛丽一世将字母 A 替换为三角形，将字母 B 替换为圆形。 这个故事的核心其实就是这个加密方案。 如果这种加密方案被泄露，信息也会被泄露。

这就是没有钥匙的隐患。 当有密钥时，如果加密方法有10套加密方案，就可以公开这10套加密方案。 由于每个人都不知道密钥是什么，所以没有办法解密加密信息。 信息接收者可以很容易地解密信息，因为他知道所使用的密钥。

任潇潇：我终于明白了。 密码学的发展相当于连加密方式都不需要保密，只要接收方和发送方都保护好公共密钥即可。

树哥：密码学发展的规律是需要隐藏的信息越来越少，可以公开的信息越来越多。 比如在隐藏加密方式中，我们需要隐藏整个加密方案，写一首隐藏藏头诗，当别人知道加密方案是“隐藏藏头诗”时，那么信息就会被破解。

在对称加密时代，所有的加密方案都是公开的，只需要对密钥保密。 在非对称加密时代，不仅加密方案可以公开，密钥的公钥部分也可以公开。 只有私钥需要保密。

RSA非对称加密的诞生

任潇潇：你在《密码学之战》的故事中介绍的DES数据加密标准，是一套对称加密标准。 它也是一种公共加密方案和一种自己保存密钥的方案。 但是这个方案提出之后却遭到了极大的质疑，因为大家怀疑这个方案存在安全隐患，所以出现了非对称加密方式RSA。

树哥：传统加密只有一把钥匙，非对称加密有两把钥匙，一把是公钥，一把是私钥。 公钥是公开的，别人加密过的，私钥自己保管。

任潇潇：这和你一开始总结的是一样的。 RSA 是一种非对称加密技术。 密钥也必须一分为二，只保留私钥。 密码学越先进，越不能保密。 在对称加密中比特币的区域密钥丢失，加解密密钥相同，必须妥善保管； 在非对称加密中，加密后的公钥可以公开，私钥可以自己保管。

突然想到两个案例来比较这两种加密方案。 一种是对称加密：我给朋友发了一份加密文件，然后打电话给她，告诉她密钥是什么，我们用的是同一个密钥。 二是非对称加密：朋友给我汇款，我可以凭身份证取款。 我的账号是公钥，身份证是私钥。

树哥：这样理解就好了。 RSA非对称加密方式的诞生过程如下图所示。

非对称加密的特点

树哥：加密技术越发达，可以公开的信息就越多。 非对称加密有一个很重要的特点：公钥和私钥天生一对。 公钥加密后，可以解密私钥； 私钥加密后，公钥就可以解密了。 私钥和公钥可以通过软件一起生成，它们之间的相互解密是通过数学运算来保证的。

任潇潇：这句话我不是很懂。 是不是可以理解为它们是DNA相同的颜料，检测到相同的DNA就可以褪色。

如果把加密过程看成一个着色过程，用公钥加密信息后，就相当于给信息着色了，我们看不到信息的内容； 而用私钥解密时，相当于给信息着色。 如果代理检测到相同的DNA，它会自动消失，信息就会泄露。 当然，加密私钥也会对信息进行染色，解密公钥可以让染色消失。

总结起来无外乎两点：用公钥加密的信息可以用私钥解密； 用私钥加密的信息可以用公钥解密。

树哥：“公钥加密，私钥解密，私钥加密，公钥解密”这16个字看似简单，但是在现实世界中有着非常广泛的应用。

第一个应用：公钥加密，私钥解密。

这是一个比较常见的应用。 当一个人需要接收大量信息时，只要将加密密钥发送给发送信息的人，并将解密密钥留给自己，就不必担心信息传输的安全性。 公开给别人的密钥称为“公钥”，自己保管的密钥称为“私钥”。

合作伙伴保留彼此的公钥并保留自己的私钥，因此不需要每个文件都有不同的密钥。 另外，由于私钥掌握在自己手中，安全性也会大大提高。

那么，假设一个网络中有A、B、C三个用户，如果每个人都公开自己的公钥，自己保管私钥，那么任意两个人都可以直接发送信息，只要使用对方的加密方式公钥，对方可以用私钥解密。

但是，此时可能会出现一个新的问题：A可能会以B的名义向C发送消息。例如，在业务环境中，B和C正在洽谈业务，A不想让B和C协商，并以B的名义向C发送一条加密消息：B决定终止与C的合作。因为信息是用公钥C加密的，而C可以​​用自己的私钥解密，所以C可能相信这是真的.

如何解决这个问题呢？ 这是非对称加密的第二个作用。

第二种应用：私钥加密，公钥解密。

这时候就需要用私钥加密，用公钥解密。 因为公钥信息是全网公开的，也就是说A用私钥加密后，全网所有人都可以用A的公钥解密来验证是否是A发出的消息。过程称为“签名”。 .

将这种签名机制应用到公钥加密和私钥解密的机制中。 签名就像一个信封，保证寄件人是正确的，信件内容保证收件人是正确的。 这样就可以完美解决冒充别人发送消息的问题。

比如在正常情况下，B要给C发送信息，需要先用自己的私钥签名，制作一个信封，再用C的公钥加密。 C收到消息后，先用B的公钥解密，确认是B发来的信件，然后用自己的私钥解密消息。 当A想冒充B的身份发送信息时，发现没有B的私钥自己无法签名。 所以用自己的私钥签名，然后用C的公钥加密消息。 当C收到消息后，会先用B的公钥解密，如果发现是错误的，就说明发送者是假的，他将不再相信消息的内容。

任潇潇：那这两个应用一般是在什么情况下出现的呢？

树哥：Phil Zimmerman开发的PGP软件采用的是第一种用法，即公钥加密，私钥解密。 区块链签名采用第二种用法，即私钥加密和公钥解密。

PGP软件：公钥加密，私钥解密

树哥：非对称加密的效率远低于对称加密。 RSA 非对称加密算法的推荐密钥为 1024 位。 如此长的密钥导致计算量非常大，因此其加密效率仅为同级别对称加密算法的千分之一。 如果原文信息较长，计算时间可想而知，这也是信息量比较大的时候不采用非对称加密算法的原因。

比如加密一个句子需要半分钟，但是要半个小时你就受不了了。 非对称加密效率低下，信息越长，加密速度越慢。

但是不能直接使用对称加密，因为DES数据加密标准本身就受到密码朋克的质疑，并不是很安全。 另外，对称加密还涉及到密钥传输和存储的问题，不安全。 例如，加密和解密使用同一组密钥。 如果存储在计算机上的密钥被泄露，或者有人截获了密钥的传输，则无法保证所有信息的安全。

Phil Zimmerman 的 PGP 软件结合使用了对称和非对称加密。 对称加密效率很高比特币的区域密钥丢失，所以对称加密被用来加密大量的信息文本。 对称加密方式的密钥传输是不安全的，所以采用非对称加密方式对对称密钥进行加密。

由于密钥长度一般是有限的，所以对于非对称加密来说毫不费力。 解密时，它是相反的。 先用收件人的私钥解密对称加密密钥，再用密钥解密消息正文。 这很容易解决问题。

任潇潇：这个过程比较复杂。 当我们发送信息时，我们需要对其进行两次加密。 第一次我们使用对称加密处理信息，第二次我们使用非对称加密处理对称密钥。

对方收到信息后，同样进行两次解密：第一次用非对称的方法解密对称密钥，然后用这个密钥解密信息。

我是不是可以这样理解，假设我要送你一本书，书就是我给你的信息，然后把书放在一个带锁的盒子里，这个过程就是对称加密，当然这个盒子可以直接邮寄给你。

但是还有一个问题，这个箱子的钥匙呢？ 如果我直接邮寄给你，我怕丢了。 然后我发现了另一个带指纹锁的盒子，只能用你的指纹打开。 我把钥匙放在这个指纹锁盒里，发给你了。 当你收到这两个盒子后，你必须先用指纹打开盒子，拿到钥匙，然后用这把钥匙打开装有书籍的盒子。 是这个过程吗？

树哥：这个比喻很形象。 简单地说，对称加密的密钥本身是使用非对称加密加密的。 基于这种加密方式，有人将这种技术称为“数字信封”，即使用非对称加密对信封进行加密，使用对称加密对内容进行加密。 下面介绍使用私钥加密和公钥解密-私钥签名的方法。

区块链转账签名：

私钥加密，公钥解密

树哥：私钥加密和公钥解密的方案叫做签名应用，这个技术在银行和区块链行业都有广泛的应用。 银行账号类似于公钥，你手上的U盾里面有私钥。 每当您使用 U 盾发起传输时，U 盾中的软件将使用您的私钥加密一些固定文本。

当银行可以用你的账号解密固定文本的内容时，就说明你手上的私钥和账号是一对，就可以转账了。

当初用对称加密方式的时候，每个人的密钥都存放在银行的服务器里。 如果黑客入侵，每个人的钥匙都会被盗。 此外，万一银行工作人员偷看客户的钥匙，也是非常危险的。 因此，采用非对称加密方式后，大大提高了银行信息的安全性。

区块链的地址是公钥，电子钱包管理私钥。 当我们发起转账时，电子钱包软件会使用我们的私钥加密一段大家都知道的文字（简称明文，如“你好”）。 这个加密过程称为“签名”。 其他电脑收到我们的转账申请后，会使用转账地址（公钥）对签名信息进行解密。 如果可以解密原始明文，则认为该地址（公钥）和私钥是同一对，然后允许对方从该地址转移区块链资产。

这是一个非常巧妙的方法。 在不泄露私钥的前提下，只要证明私钥和公钥是一对，就可以确认账户的归属。 验证过程也非常简单。 只需要用私钥加密明文，用公钥解密即可。 如果能解密明文，就证明公钥和私钥是一对。 如果你不能解决它，那就不是。

需要注意的是地址并不完全等于公钥。 事实上，区块链的资产就存储在这些地址上。 只有通过私钥签名和公钥解密验证，才能真正验证区块链资产。

第一个区块链项目是比特币，它是由密码朋克创建的。 在比特币之前，有数十个不成功的区块链项目也与密码朋克有关。 区块链底层是密码学，所以必须先介绍密码学。 你还记得密码朋克是什么时候设定他们的目标的吗？ 比特币什么时候出现的？

任潇潇：1993年发表《密码朋克宣言》，2009年1月4日推出比特币，相差16年！ 密码朋克不是有 1400 多个吗？ 停工十几年不可能吧？

树哥：就像创业一样。 当你发现好东西没有出现时，一般有两种原因：条件还没有满足； 你发现的是虚假需求。

放在这里为了cypherpunks其实是第一个原因。 你为什么这么说？ 因为从1993年到2008年，出现了几十种匿名加密货币，但都没有成功。 换句话说，每个人都有一个匿名加密货币系统的需求，但由于某些条件而失败了。

任潇潇：有几十种匿名加密货币都没有成功？ 匿名加密货币系统成功的条件是什么？

树哥：要进一扇锁着的门，最重要的是找到门上所有的锁。 只有把所有的锁都找齐了，才能谈钥匙。 成功的匿名加密货币需要解决哪些问题？ 从目前的状态来看，可能是匿名系统、“双花”问题、点对点网络、账本同步问题、拜占庭将军问题。 但也很难确定哪些是真正的锁，哪些不是关键因素。 另外，这只是比特币总结出来的经验，只代表一条路成功，不代表没有其他路。

任潇潇：能不能介绍一下以讲故事的形式出现的匿名加密货币？

关于作者

田军拥有多年计算机网络与通信技术研究经验，曾任互联网上市公司高管、海外公司技术总监。 在区块链界被称为“舒哥”，在新生大学平台开设“舒哥解读以太坊”课程，在钱巢开设“区块链从新手到高手”等课程。 理解深刻，善于深入浅出地讲解区块链技术知识。