区块链安全的奥秘之一:非对称加密

Posted 商务密邮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链安全的奥秘之一:非对称加密相关的知识,希望对你有一定的参考价值。


在了解区块链技术的时候,我们经常能听到一种说法——不可篡改。那为什么区块链产品不易遭受篡改呢?其中之一就是非对称式加密算法的特性。


非对称算法是由对称算法演变而来的。


传统的对称算法很好理解,就像有一个上锁的箱子,A和B想要通过这个箱子来互换信物,必须双方都有同样的钥匙,才能够打开箱子取出信物,钥匙不匹配,则箱子无法打开、宝物难以取出。


对称算法的好处是:加解密都很快,只要密钥一致,可以立刻实现数据解密。


但也存在缺点——加密数据易篡改、易破解。


对称算法对数据传输通道的安全要求很高,也就是说,钥匙的传输环境必须十分安全,否则就可能被别人偷取伪造。而且对称算法要求每个通信双方都有一套单独密钥,通信人数越多、密钥就庞大,管理起来过于繁杂。


非对称加密就可以解决以上问题。


非对称加密采用两套密钥,每个用户都有两个密钥:公钥和私钥,两个密钥互相匹配,但只有公钥对外公开,私钥仅用户本人持有。


通信时,发信方使用收信方的公钥进行加密,信一旦到达收信方时,公钥失效,只有私钥才能解密,这就实现了仅收发双方才能查看数据的要求。


基于这种非对称加密算法,区块链通信难以被篡改,因而被认为是安全的。由于每个用户只需要两把密钥,对称加密存在的密钥库过于庞大的问题也随之消失,密钥的管理更简单。


当然,这一切只是商务密邮加密算法的基础,商务密邮采用SM9算法不仅是非对称加密算法,并且是基于双线性对的标识密码算法。“标识”指的是用户身份标识,也就是说,将公钥与钥与用户的身份信息即标识关联起来。


相对于非对称加密,标识密码算法又向前跨越一步——杜绝身份伪造,且无需申请数字证书。去年10月召开的国际第55次ISO/IEC信息安全分技术委员会(SC27)会议,已将SM9数字签名算法上升为国际标准。


在现代密码学体系下,商务密邮的加密方式满足安全和高效的双重标准,因而得到商务办公人士的青睐,成为企业办公加密邮箱的首选。


以上是关于区块链安全的奥秘之一:非对称加密的主要内容,如果未能解决你的问题,请参考以下文章

区块链科普系列1——非对称加密

区块链科普:非对称加密椭圆曲线加密算法

烧脑文区块链科普:非对称加密椭圆曲线加密算法

三分钟区块链|区块链核心技术之非对称加密

干货!区块链从业者必备知识!——科普:非对称加密椭圆曲线加密算法

区块链的加密技术