公私钥与数字签名

近段时间,国家先后发布了禁止ICO非法集资和数字货币交易的相关法规,国内的数字货币交易所纷纷下架正在ICO的山寨币甚至直接关停。于是数字货币投资者们要面临的一个问题便是将数字货币交易资产从交易所“提现”到钱包,这时就涉及了“私钥”这个概念。很多人不懂,就很方,不敢操作,这里就科普一下相关知识。

这一块知识其实都属于PKI(以公钥技术为基础的保障网络传输安全的技术统称)体系,所以我的介绍会相对系统,而不只是和你讲私钥什么。因为事物只有放在系统在能体现其意义。
静下来,看完你肯定能比别人懂的多
如果你觉得我写的不好,你看不懂,请留言指正

先从加密算法说起

密码学是整一套技术服务的基础。按照加解密的密钥是否相同,加密技术可以分为对称加密非对称加密。整个PKI的技术基础就是非对称加密。非对称加密有两个钥匙,一个用于加密,一个用于解密。

  • 先举个不恰当的例子

阿里巴巴发现了宝藏的大门,他喊了一句“芝麻开门”,宝藏大门打开,“芝麻开门”就是解密的钥匙。阿里巴巴装了一裤兜金银财宝后决定离开,他再喊一句“芝麻关门”,宝藏大门关闭,“芝麻关门”就是加密钥匙。这里加解密的口令(密钥)就是不同的,所以宝藏的加密技术是不对称加密。

阿里巴巴与四十大盗

公钥与私钥

很明显,阿里巴巴的两句口令只有他自己知道,是私有的,宝藏只能他一个人打开和关闭,一旦泄露就可能引来四十大盗。但是两个密钥都是私有的,就和对称加密没有什么本质区别了,不能被公开使用。要在公网(Internet)上保障数据传输安全,必须有一个密钥是公开的。公开的钥匙就叫公钥,相对的另一个就叫私钥

公钥与私钥

将哪个钥匙公开?

公钥还是私钥只取决于是否被公开(很明显,两组不能同时公开),和加解密没有关系。非对称加密只强调不对称,并不规定方向,即有时候公钥加密私钥解密,有时候私钥加密公钥解密。这取决于具体的算法和应用场景。例如rsa加密算法中,可以用两个密钥中的任一个加密,然后另一个解密。比较不同方式的作用,其实只要抓住私钥就行。

公钥加密私钥解密

发件人用公钥加密收件人使用私钥解密

这种情况下,加密的钥匙是公开的,谁都可以获取公钥然后对数据进行加密,但是只有私钥持有者可以解密获取数据内容。用于在不安全的环境下传输数据

此时你可以把公钥理解为你的银行卡账号,私钥是你的银行卡密码。只要有你的银行卡账号,谁都可以给你转账,但是只有你自己有密码可以取出里面的钱。
实际应用中的一个典型场景是网上银行。

银行的网站会把它的公钥给你的浏览器,你输入账号密码后浏览器用网站公钥将你输入的数据加密,然后传输给网站,这个过程中数据可能被截获,但是截获了也没用,因为只有银行的网站有私钥可以解密。

私钥加密公钥解密

解密的钥匙是公开的,谁都可以获取公钥进行数据解密。既然谁都可以解密,那么这种情况应用密码学的目的就不在于加密的内容不能被人看到,而在于加密者的身份得到承认。如果使用A的公钥能打开A加密的东西,那就能证明A是私钥的持有者。

私钥加密公钥解密

这种方式主要的使用场景便是身份证明。这里有一个问题,非对称加密算法的效率是很低的,如果对整个数据块进行非对称加密,那就太低效了。于是就诞生了数字签名技术。

数字签名

数字签名技术其实就是对上面“私钥加密公钥解密”的一个优化,我们不再加密整个数据,而是加密数据的散列值(看不懂没关系我后面会解释)。

数字签名的原理

  • 发送者先对待发数据求散列,得到一个定长不可逆的数字串(本质是一个散列值,也叫哈希值,数字证书中有时也称之为摘要、指纹)
  • 然后用私钥对散列值进行加密,形成一个签名
  • 将数据和签名一起发送出去
  • 接收方用公钥解密签名,如果能成功解密得到一个散列值,则证明确实是发送方发送的
  • 接收方对数据再进行一次散列计算,因为如果数据不同计算出的散列值是肯定不同的,所以通过比较前后两次的散列值,可以判断数据是否完整无篡改
  • 这样既可以确认发送者的身份,又可以确认数据的完整无篡改。

下图其实有一点不对,因为实际一般不会对内容数据进行私钥加密而是只对散列值加密,因为非对称加密算法太花费时间。
如果需要对内容数据加密,可以配合对称加密,即对要传输的数据再进行一次对称加密,并将对称加密的密钥用私钥加密后和加密后的内容数据、签名一起发出去,接收方使用公钥能解出这个对称加密的密钥,从而解密出内容数据。

数字签名流程图

其实很多软件安装包都带有数字签名,右键属性就能看到,你们可以试试看。

数字签名在区块链中的应用

比特币的交易信息是通过数字签名技术证明交易发起者身份的。如果你使用钱包,那么钱包就是代表“你”,钱包的私钥就是你的私钥,你用钱包发转账交易,那么你的交易信息会带上你的签名,被传播在比特币网络上,获得记账权的矿工(这里以比特币的POW机制举例)使用你的公钥进行身份确认验证交易真实性,确认后和10分钟内的其他交易信息一起写入一个新区块。那么现在想想如果你提现到你的钱包,交易发起者是谁呢?

其实整个PKI是一个比较大的技术体系,还有一个比较有名的概念是数字证书,有兴趣的可以去自己了解下。我都不好意思说有兴趣的读者,因为压根就不会有几个~。另外还有密钥交换、https、openssl等技术,我只是随口一提,万一你们有兴趣呢...

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349

推荐阅读更多精彩内容