作者/雪穗
編輯/Never
出品/星傳媒
加密,簡(jiǎn)而言之就是借助一種或多種算法將明文信息轉(zhuǎn)換成密文信息,信息的接收方通過密鑰對(duì)密文信息進(jìn)行解密獲得明文信息的過程。根據(jù)加解密的密鑰是否相同,加密算法可以分為對(duì)稱加密、非對(duì)稱加密和對(duì)稱加密和非對(duì)稱加密的結(jié)合。而在區(qū)塊鏈數(shù)據(jù)加密中最常當(dāng)屬哈希算法和非對(duì)稱加密兩種加密手段。
區(qū)塊鏈中的哈希算法
哈希算法(Secure Hash Algorithm,SHA)是區(qū)塊鏈數(shù)據(jù)加密應(yīng)用最多、最常規(guī)的算法之一,它是由美國(guó)國(guó)家安全局研發(fā)包括SHA-0、SHA-1、SHA-2和SHA-3等系列密碼哈希函數(shù),被廣泛使用在構(gòu)建區(qū)塊和確認(rèn)交易完整性方面,以輸入任意長(zhǎng)度字符串,輸出固定長(zhǎng)度字符串信息。而以區(qū)塊鏈中最常見的 SHA-256哈希算法函數(shù)為例,需具備以下四種特性才能滿足區(qū)塊鏈加密需求:
1. 正向固定:輸入任意長(zhǎng)度字符串,而只能輸出固定統(tǒng)一字符串(hash 值)。
2. 逆向困難:給定(若干)hash 值,在有限時(shí)間內(nèi)很難(基本不可能)逆推出明文。
3. 輸入敏感:原始輸入信息作絲毫修改,產(chǎn)生的hash 值完全發(fā)生改變。
4. 沖突避免:很難找到兩段內(nèi)容不同的明文,使得它們的hash 值一致(發(fā)生沖突)。
加密過程如圖所示
非對(duì)稱加密
在聊到非對(duì)稱加密之前,我們先聊聊什么是對(duì)稱加密,以便于我們更好理解非對(duì)稱加密。
對(duì)稱加密是指加密和解密使用同一個(gè)密碼,通過相關(guān)證件密鑰可找回,此項(xiàng)過程是可逆的。
對(duì)稱加密過程圖示
而非對(duì)稱加密,使用公鑰對(duì)信息進(jìn)行加密,解密信息卻只能使用私鑰,私鑰可以生成公鑰,而公鑰是無法推導(dǎo)出私鑰,此項(xiàng)過程是不可逆的。若私鑰一經(jīng)丟失密文信息無法找回。與對(duì)稱加密相比,其安全系數(shù)更高,其缺點(diǎn)是加密和解密花費(fèi)時(shí)間長(zhǎng)、速度較慢。
非對(duì)稱加密圖示
加密是如何實(shí)現(xiàn)的呢
用戶(發(fā)送方)通過哈希函數(shù)對(duì)想要加密信息進(jìn)行哈希處理,輸出一個(gè)全網(wǎng)唯一、固定長(zhǎng)度字符串信息,同時(shí)利用公鑰對(duì)信息進(jìn)行簽名加密并上傳到區(qū)塊鏈網(wǎng)絡(luò)。
接收方則利用接收到的公鑰對(duì)信息進(jìn)行解密處理,若對(duì)比明文一致,那么接收方就能確認(rèn)傳輸?shù)奈募⑽词艿酱鄹模前踩尚诺模纯蛇M(jìn)行下一步處理。
區(qū)塊鏈加密圖示
目前,在區(qū)塊鏈信息保護(hù)中,需同時(shí)使用哈希算法和非對(duì)稱加密完成信息加密工作,相信隨著科技進(jìn)步,未來基于密碼學(xué)加密技術(shù)將不斷被挖掘完善,造福大眾。
