這篇文章,先講加密、公私鑰、數位簽章,再說明其運作方式。
要對一份資料加密,是接發兩端都有秘密鑰匙,並透過秘密鑰匙轉換明文、密文,讓資料防止被竊取的可能。
加密方式,分對稱、不對稱兩種,首先對稱加密是,檔案用同一組密碼進行加密、解密,有加密快的優點,缺點是不易管理也容易被識破。
非對稱加密,最普遍、密碼的安全性也相對高,用兩把不同的鑰匙(公鑰、私鑰)傳遞加密訊息,增加被破解的難度。其中,公鑰可在網路自由流傳作為加密,任何人都能拿走,但私鑰是持有者才能解密,必須妥善保管,一旦遺失,那密文也就跟著你消失了,要是哪天不小心被別人撿走很麻煩。
示意圖如下:
數位簽章,其實不用想得太複雜。簽章(signature)在一般的日常生活中,是個人對某些文件的署名或承諾,而數位簽章,是指「你在數位世界的身分證」。
數位簽章可以確認接收到的資料是否被竄改,或發送端是否送錯。
發送端:先雜湊資料,再拿自己的私鑰加密,資料、簽章傳給收信人。
接收端:用相同雜湊函數,檢驗雜湊值是否與送信人公鑰解密相同。
因為私鑰是擁有者自己有,所以數位簽章代表擁有人身分,他人不能偽造。
在區塊鏈世界,公鑰讓所有網路人都知道,私鑰則自行保管,用來接收/發送/轉傳貨幣、進行簽章等。
那麼,常聽說的「地址」、「錢包」是怎麼產生的呢?且待下回分解。