【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

23rd November, 2021｜ In Technology

想要購買比特幣，就要擁有比特幣錢包，而比特幣錢包究竟是如何形成有效的交易與安全機制？當中涉及了大量的區塊鏈技術與密碼學知識，而首要任務先搞懂什麼是對稱加密、非對稱加密與數碼簽署，才能進一步了解比特幣錢包中公匙與私匙間的關係與運作。

對稱加密：加、解密皆使用同一把密匙

20211122_Content_1 (1).jpg

基礎密碼學中有兩種加、解密方式，分別為：對稱式加密（Symmetric Encryption）與非對稱式加密（Asymmetric Encryption）。

「對稱式加密」簡單來說，就是傳送方與接收方在加密、解密的過程中都是使用同一把密匙。運作原理如下圖所示：

在密碼學中，傳送方要傳給接收方的可讀資訊稱為明文（Plain text），而明文經過加密後的資訊就稱為密文（Ciphertext），密文經過解密還原得來的資訊就是明文。

由上圖可得知，雙方都擁有這把鑰匙，當傳送方要傳送資訊時就使用這把鑰匙進行加密，而接收方在收到訊息後，用同一把鑰匙進行解密，就能解開訊息了，而其他的密匙則無法解密。常用的對稱加密算法有AES、ChaCha20、3DES、Salsa20、DES等。

然而，對稱加密的速度雖快，卻有個很大的問題，就是要如何安全地將這把密匙傳給對方？若是這把密匙在傳送過程中被攻擊者給攔截且複製了，那麼攻擊者便可以輕鬆地在雙方都不知情的情形下，查看、甚至竄改之後所有攔截到的加密訊息。

因此，就需要更進階的「非對稱式加密」算法去解決這部分的問題。

非對稱加密：加、解密分別使用兩把不同的密匙

「非對稱式加密」就是每個使用者都擁有兩把密匙，一把「私匙」（Private key），另一把為「公匙」（Public key）。公匙可以被廣泛地發佈與流傳至網路中，而私匙則必須由使用者自己保管、不與他人共享。

而由公匙加密的訊息，只有私匙才能解密，反之，由私匙加密的訊息，只有公匙才能解密；也就是說，當訊息由其中一把密匙加密後，就必須用另一把密匙來解密，加、解密的鑰匙必須是完整的一對。運作原理如下圖所示：

由上圖可得知，雙方在傳送訊息之前，先把彼此的公匙傳給對方，傳送方再用接收方的公匙將訊息加密，而接收方在收到加密訊息後，只有用接收方自己的私匙才能解密，而雙方之間不須擁有對方的私匙就能完成加、解密。

因此，即使有心人士拿到公匙，但只要沒有取得接收方的私匙，就無法完成解密。而常用的非對稱加密算法有RSA、Elgamal、Rabin等。

但此時還有個問題，接收方要如何才能確認該訊息是由傳送方傳送的？假設攻擊者設法取得接收方的公匙，假造一封有病毒的訊息，接著再用接收方的公匙進行加密並傳送出去，而接收方誤以為是傳送方所傳來的，用自己的私匙進行解密後就會遭受到攻擊。

為避免這種情況發生，就會需要數碼簽署（Digital Signature）來做二次驗證。

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

「數碼簽署」（Digital Signature）指的就是，傳送方將要傳送的訊息先用自己的私匙簽名，因為私匙只有本人才有，因此，若訊息有被私匙加密過，就能確認該訊息是由傳送方本人所傳的。運作原理如下圖所示：

由上圖可得知，雙方先取得彼此的公匙，傳送方要將訊息傳給接收方時，除了用接收方的公匙進行加密外，也用自己的私匙對該封訊息簽名，這個步驟就是傳送方所做的「數碼簽署」，以證明該訊息是由傳送方本人所發送。

這樣當接收方收到訊息時，可用傳送方的公匙來確認是對方的數碼簽署無誤後，接著使用接收方自己的私匙進行解密，以完成雙重保障。

如此一來，即使有攻擊者取得了雙方的公匙，且在傳送過程中攔截到該封加密訊息，但還必須同時擁有傳送方與接收方的私匙，才能成功查看、竄改訊息來完成攻擊。

*資訊參考來源：blockcast、zombit、Bitcoin Magazine、samsonhoi

Tags :

區塊鏈/比特幣/密碼學/安全/私匙

Back

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

【商業策略】拆解瘋狂小楊哥背後的商業模式，他們到底做對了甚麼！

【個人成長】除了YouTube，還有哪些影片分享平台能讓你賺到錢

【反敗為勝】從一無所有到香港十大富豪！「賭場大亨」呂志和，為何跨足多種行業還能樣樣賺？

日本廢棄屋商機！不動產公司推「Akisapo空屋利用服務」，幫屋主資產重生

全世界最古老的企業營運超過千年！前5間皆為日本企業

日本餐飲業海外展店成績優異！一風堂成長最快、Mister Donut 擁有最多海外店

善用心理學「定錨效應」做銷售，顧客買單還心存感激！

壽司郎與李錦記聯乘打造港式口味壽司！4月16日起香港就吃得到

「1美元商店」在美國掀起關店潮，日本DAISO大創卻在當地持續展店，魅力何在？

「香港出行」全新召車APP 體驗的士電子支付預計擴展至超過八千輛的士

Asia Business Leaders Newsletter

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名 比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手 區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】 台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

【商業策略】拆解瘋狂小楊哥背後的商業模式，他們到底做對了甚麼！

【個人成長】除了YouTube，還有哪些影片分享平台能讓你賺到錢

【反敗為勝】從一無所有到香港十大富豪！「賭場大亨」呂志和，為何跨足多種行業還能樣樣賺？

日本廢棄屋商機！不動產公司推「Akisapo空屋利用服務」，幫屋主資產重生

全世界最古老的企業營運超過千年！前5間皆為日本企業

日本餐飲業海外展店成績優異！一風堂成長最快、Mister Donut 擁有最多海外店

善用心理學「定錨效應」做銷售，顧客買單還心存感激！

壽司郎與李錦記聯乘打造港式口味壽司！4月16日起香港就吃得到

「1美元商店」在美國掀起關店潮，日本DAISO大創卻在當地持續展店，魅力何在？

「香港出行」全新召車APP 體驗的士電子支付 預計擴展至超過八千輛的士

Asia Business Leaders Newsletter

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》　

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

「香港出行」全新召車APP 體驗的士電子支付預計擴展至超過八千輛的士