区块链安全的奥秘之一:非对称加密
Posted 商务密邮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链安全的奥秘之一:非对称加密相关的知识,希望对你有一定的参考价值。
在了解区块链技术的时候,我们经常能听到一种说法——不可篡改。那为什么区块链产品不易遭受篡改呢?其中之一就是非对称式加密算法的特性。
非对称算法是由对称算法演变而来的。
传统的对称算法很好理解,就像有一个上锁的箱子,A和B想要通过这个箱子来互换信物,必须双方都有同样的钥匙,才能够打开箱子取出信物,钥匙不匹配,则箱子无法打开、宝物难以取出。
对称算法的好处是:加解密都很快,只要密钥一致,可以立刻实现数据解密。
但也存在缺点——加密数据易篡改、易破解。
对称算法对数据传输通道的安全要求很高,也就是说,钥匙的传输环境必须十分安全,否则就可能被别人偷取伪造。而且对称算法要求每个通信双方都有一套单独密钥,通信人数越多、密钥就庞大,管理起来过于繁杂。
非对称加密就可以解决以上问题。
非对称加密采用两套密钥,每个用户都有两个密钥:公钥和私钥,两个密钥互相匹配,但只有公钥对外公开,私钥仅用户本人持有。
通信时,发信方使用收信方的公钥进行加密,信一旦到达收信方时,公钥失效,只有私钥才能解密,这就实现了仅收发双方才能查看数据的要求。
基于这种非对称加密算法,区块链通信难以被篡改,因而被认为是安全的。由于每个用户只需要两把密钥,对称加密存在的密钥库过于庞大的问题也随之消失,密钥的管理更简单。
当然,这一切只是商务密邮加密算法的基础,商务密邮采用SM9算法不仅是非对称加密算法,并且是基于双线性对的标识密码算法。“标识”指的是用户身份标识,也就是说,将公钥与钥与用户的身份信息即标识关联起来。
相对于非对称加密,标识密码算法又向前跨越一步——杜绝身份伪造,且无需申请数字证书。去年10月召开的国际第55次ISO/IEC信息安全分技术委员会(SC27)会议,已将SM9数字签名算法上升为国际标准。
在现代密码学体系下,商务密邮的加密方式满足安全和高效的双重标准,因而得到商务办公人士的青睐,成为企业办公加密邮箱的首选。
以上是关于区块链安全的奥秘之一:非对称加密的主要内容,如果未能解决你的问题,请参考以下文章