【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

23rd November, 2021｜ In Technology

想要購買比特幣，就要擁有比特幣錢包，而比特幣錢包究竟是如何形成有效的交易與安全機制？當中涉及了大量的區塊鏈技術與密碼學知識，而首要任務先搞懂什麼是對稱加密、非對稱加密與數碼簽署，才能進一步了解比特幣錢包中公匙與私匙間的關係與運作。

對稱加密：加、解密皆使用同一把密匙

20211122_Content_1 (1).jpg

基礎密碼學中有兩種加、解密方式，分別為：對稱式加密（Symmetric Encryption）與非對稱式加密（Asymmetric Encryption）。

「對稱式加密」簡單來說，就是傳送方與接收方在加密、解密的過程中都是使用同一把密匙。運作原理如下圖所示：

在密碼學中，傳送方要傳給接收方的可讀資訊稱為明文（Plain text），而明文經過加密後的資訊就稱為密文（Ciphertext），密文經過解密還原得來的資訊就是明文。

由上圖可得知，雙方都擁有這把鑰匙，當傳送方要傳送資訊時就使用這把鑰匙進行加密，而接收方在收到訊息後，用同一把鑰匙進行解密，就能解開訊息了，而其他的密匙則無法解密。常用的對稱加密算法有AES、ChaCha20、3DES、Salsa20、DES等。

然而，對稱加密的速度雖快，卻有個很大的問題，就是要如何安全地將這把密匙傳給對方？若是這把密匙在傳送過程中被攻擊者給攔截且複製了，那麼攻擊者便可以輕鬆地在雙方都不知情的情形下，查看、甚至竄改之後所有攔截到的加密訊息。

因此，就需要更進階的「非對稱式加密」算法去解決這部分的問題。

非對稱加密：加、解密分別使用兩把不同的密匙

「非對稱式加密」就是每個使用者都擁有兩把密匙，一把「私匙」（Private key），另一把為「公匙」（Public key）。公匙可以被廣泛地發佈與流傳至網路中，而私匙則必須由使用者自己保管、不與他人共享。

而由公匙加密的訊息，只有私匙才能解密，反之，由私匙加密的訊息，只有公匙才能解密；也就是說，當訊息由其中一把密匙加密後，就必須用另一把密匙來解密，加、解密的鑰匙必須是完整的一對。運作原理如下圖所示：

由上圖可得知，雙方在傳送訊息之前，先把彼此的公匙傳給對方，傳送方再用接收方的公匙將訊息加密，而接收方在收到加密訊息後，只有用接收方自己的私匙才能解密，而雙方之間不須擁有對方的私匙就能完成加、解密。

因此，即使有心人士拿到公匙，但只要沒有取得接收方的私匙，就無法完成解密。而常用的非對稱加密算法有RSA、Elgamal、Rabin等。

但此時還有個問題，接收方要如何才能確認該訊息是由傳送方傳送的？假設攻擊者設法取得接收方的公匙，假造一封有病毒的訊息，接著再用接收方的公匙進行加密並傳送出去，而接收方誤以為是傳送方所傳來的，用自己的私匙進行解密後就會遭受到攻擊。

為避免這種情況發生，就會需要數碼簽署（Digital Signature）來做二次驗證。

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

「數碼簽署」（Digital Signature）指的就是，傳送方將要傳送的訊息先用自己的私匙簽名，因為私匙只有本人才有，因此，若訊息有被私匙加密過，就能確認該訊息是由傳送方本人所傳的。運作原理如下圖所示：

由上圖可得知，雙方先取得彼此的公匙，傳送方要將訊息傳給接收方時，除了用接收方的公匙進行加密外，也用自己的私匙對該封訊息簽名，這個步驟就是傳送方所做的「數碼簽署」，以證明該訊息是由傳送方本人所發送。

這樣當接收方收到訊息時，可用傳送方的公匙來確認是對方的數碼簽署無誤後，接著使用接收方自己的私匙進行解密，以完成雙重保障。

如此一來，即使有攻擊者取得了雙方的公匙，且在傳送過程中攔截到該封加密訊息，但還必須同時擁有傳送方與接收方的私匙，才能成功查看、竄改訊息來完成攻擊。

*資訊參考來源：blockcast、zombit、Bitcoin Magazine、samsonhoi

Tags :

區塊鏈/比特幣/密碼學/安全/私匙

Back

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

【個人成長】哈佛研究：5個更討喜的說話技巧

「世界合一論壇」2025 圓滿舉行香港充分發揮作為國際金融中心及綠色金融的領導者為ESG投資及綠色創新的發展奠定堅實基礎

「橘色鍋」撐起千億市場！百年前的法國工匠如何打造世界級廚具帝國

東南亞旅遊界的 Airbnb？這位工程師靠 AI 與支付創新改變市場！

19 家分店、24 小時營運！Jeff Moore 如何將健身變成一門高利潤生意

咖啡館二代如何翻轉舊品牌？Tyler Kirby 的創新策略經營，讓Simon

印尼的「超級App」！Gojek如何靠一款App顛覆市場，估值突破100億美元

「盲盒經濟」席捲寵物市場！BarkBox靠每月驚喜，10年內成功IPO，市值達2.4億美元！

【個人成長】如何變富有？理財觀念要從小培養富人如何啟蒙孩子的金錢觀

拒絕華爾街年薪，選擇賣「醜蔬果」：Abhi Ramesh如何讓Misfits Market成長數百倍

Asia Business Leaders Newsletter

【科技創新】區塊鏈必知的密碼學！一次搞懂對稱、非對稱加密與數碼簽署

對稱加密：加、解密皆使用同一把密匙

非對稱加密：加、解密分別使用兩把不同的密匙

數位簽章：用私匙做簽名，用公匙確認私匙簽名的訊息

延伸閱讀

2023年上半年各資產及市場回報排名 比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手 區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】 台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

用比特幣買Tesla為期不遠? Tesla交付四個大型電池組供挖礦

政府帶頭鑄造NFT？英國打算成為幣圈領頭羊！

最新文章

【個人成長】哈佛研究：5個更討喜的說話技巧

「世界合一論壇」2025 圓滿舉行 香港充分發揮作為國際金融中心及綠色金融的領導者 為ESG投資及綠色創新的發展奠定堅實基礎

「橘色鍋」撐起千億市場！百年前的法國工匠如何打造世界級廚具帝國

東南亞旅遊界的 Airbnb？這位工程師靠 AI 與支付創新改變市場！

19 家分店、24 小時營運！Jeff Moore 如何將健身變成一門高利潤生意

咖啡館二代如何翻轉舊品牌？Tyler Kirby 的創新策略經營，讓Simon

印尼的「超級App」！Gojek如何靠一款App顛覆市場，估值突破100億美元

「盲盒經濟」席捲寵物市場！BarkBox靠每月驚喜，10年內成功IPO，市值達2.4億美元！

【個人成長】如何變富有？理財觀念要從小培養 富人如何啟蒙孩子的金錢觀

拒絕華爾街年薪，選擇賣「醜蔬果」：Abhi Ramesh如何讓Misfits Market成長數百倍

Asia Business Leaders Newsletter

2023年上半年各資產及市場回報排名比特幣高居榜首，納斯達克指數緊隨其後

開啟成為區塊鏈工程師夢想的鑰匙：《Solidity 實戰全書》　

【#AsiaBusinessLeaders專訪系列】培育台灣Web3.0人才推手區塊鏈工程師訓練營「KryptoCamp」創辦人陳昭廷

【#AsiaBusinessLeaders專訪系列】台灣區塊鏈先驅 STARBIT執行長鄧萬偉暢談元宇宙市場

「世界合一論壇」2025 圓滿舉行香港充分發揮作為國際金融中心及綠色金融的領導者為ESG投資及綠色創新的發展奠定堅實基礎

【個人成長】如何變富有？理財觀念要從小培養富人如何啟蒙孩子的金錢觀