侯震：非对称加密——我是如何向领导打小报告的

Posted 2021-04-25 Astar区块链实验室

侯震

Astar区块链实验室首席研究员

致力于人工智能、物联网、区块链的投资与研究工作，长期跟踪机器视觉、无人驾驶、基础稳定货币等细分行业。

学习完了哈希运算和哈希指针，我们来学习下加解密算法。

加解密算法同样是密码学的核心技术，从设计理念上分为两大基本类型，对称加密和非对称加密。

对称加密（Symmetric Cryptography）是最简单最快速的一种加密方式，加密（encryption）和解密（decryption）用的是同样的密钥（secret key）。

对称加密的算法有很多种，代表的算法有DES、3DES、AES、IDEA等。

加密算法的核心优势就是计算效率高，加密强度高。

每次加密前通过算法随机生成，密钥越长，则加密强度越大，但加解密过程也就越慢。

密钥长度多少合适呢？

举个例子，如果我们的密钥只有1bit，那么很容易被破解，黑客们先用0来解密，不行的话再用1解，最多两次就完成解密了；

但如果你的密钥有1MB大小，那么黑客们几乎永远破解不了，千万不要想着尝试着去破解，计算量那都是天文数字，这么说吧，愚公活到现在都解不开。

但问题是密钥设置1MB大小，加解密时间会非常长。

所以密钥的长度既要考虑到安全性，又要考虑效率，通常，256bit是合适的。

再来看看对称加密的缺陷。

解密的人要想知道加密的信息，必须用密钥解密，而密钥需要提前由加密者把密钥分发给加密的人。

那么这个过程中就存在着巨大的风险，一旦密钥在发送的过程中发生泄露、拦截等，会造成不可估量的重大损失。

虽然后人不断改良对称加密技术，但密钥泄露的隐患依然存在，直到后来非对称加密算法的诞生。

 

非对称加密算法是密码学历史上的一项重大发明，可以很好的解决对称加密中密钥分发的问题。

对称加密算法中，加解密密钥就只有一个，而非对称算法中加密密钥和解密密钥是不同的，分别称为公钥和私钥。

私钥，顾名思义，是个人持有的，不公开的；

公钥，一般是公开的，他人可以获取的。

非对称加密的优点是公私钥分开，公钥一般是公开的，任意节点都可以获取，所以几乎不存在泄露。

缺点是处理速度，特别是生成密钥和解密过程，往往比较慢，相比于对称加密算法，一般会慢2-3个数量级；

同时，加密强度也不如对称加密算法。

非对称加密算法在生成的加解密的过程中，有大量的数学问题来保障，一般有基于大数质因子芬杰、离散对数、椭圆曲线等经典数学难题作为基础进行保护。

代表算法有RSA、ELGamal、椭圆曲线（ECC）、SM2等系列算法。

相比于对称加密算法，非对称加密算法更适用于签名场景，但不适用于大量数据的解密。

 

在区块链的世界中，我们往往见到这句话，“区块链具有去中心化属性”，那么它又是依靠什么技术实现的呢？

没错，就是非对称加密技术。

正是非对称加密技术，可以让链上的所有节点都能验证交易的真伪，从而不需要一个类似银行的机构来验证交易的真伪。

这里简单举个例子：

小倩生成了一组公钥和私钥，并把公钥给了小高。

这时，小高给小倩发消息，小高用小倩的公钥进行加密，其他任何收到这个消息的人都无法解密，因为只有小倩的私钥能解密，而小倩的私钥只有小倩自己拥有。

尤其在比特币的世界里，任意一笔交易都需要公钥和私钥进行匹配。

可以说，非对称加密技术保证了区块链去中心化的特点。

总结下今天的内容，其实很简单，我们简单的学习了加解密算法，着重学习了非对称加密技术，它是区块链去中心化的基础。

非对称加密算法有很多种，其中椭圆曲线算法是比特币和以太坊应用的经典算法，有时间我会详细的介绍下这个算法。

Astar Lab成立于2017年，旗下有两个子品牌：Astar Fund & Astar IBD。Astar Lab的基金品牌Astar Fund 拥有严格筛选的一级市场投资策略和稳健的二级市场操作策略，是多个世界顶级区块链项目的基石私募投资机构，量化基金子品牌Bit Valley上一季度平均回报率超过100%。而作为区块链投行的服务商，Astar IBD可以承担财务顾问，行业顾问，保荐商，承销商等多个角色，目前已经累计在多个环节服务二十余家机构。

点击“阅读原文”查看更多Astar服务