区块链加密技术究竟是怎么回事？

在去年10月24日，国家领导人在学习时强调“把区块链作为核心技术自主创新重要突破口”，为我国数字经济发展和产业创新实践提出了新的要求。近几年，随着科技发展，区块链凭借其独特的技术特点，逐渐在各行各业被广泛研究，尤其在金融科技领域已成为热门技术，这对业务数据的保护和共享具有积极作用。然而，加密技术使区块链技术变得更加强大，并逐渐从其他技术中脱颖而出。密码学通过使用先进的数学原理和方法来传输和存储数据，这种存储方式要求只有数据接收者才能对数据进行读取和处理。

在密码学中，加密是将明文信息隐匿起来，使之在缺少特殊信息时不可读。虽然加密作为通信保密的手段已经存在了几个世纪，但是，只有那些对安全要求特别高的组织和个人才会使用它。在20世纪70年代中期，强加密（StrongEncryption） 的使用开始从政府保密机构延伸至公共领域， 并且目 前已经成为保护许多广泛使用系统的方法，比如因特网电子商务、手机网络和银行自动取款机等。

对于加密技术有两种加密类型，即：

1.对称加密（Symmetric cryptography）

2.非对称加密（Asymmetric cryptography）

01

对称加密

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥（mi yue）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。

对称加密优缺点

优点：与公钥加密相比运算速度快。

缺点：密钥传输问题：由于对称加密的加密和解密使用的是同一个密钥，所以对称加密的安全性就不仅仅取决于加密算法本身的强度，更取决于密钥是否被安全的保管，因此加密者如何把密钥安全的传递到解密者手里，就成了对称加密面临的关键问题。

比如，我们客户端肯定不能直接存储对称加密的密钥，因为被反编译之后，密钥就泄露了，数据安全性就得不到保障，所以实际中我们一般都是客户端向服务端请求对称加密的密钥，而且密钥还得用非对称加密加密后再传输。

密钥管理问题：再者随着密钥数量的增多，密钥的管理问题会逐渐显现出来。比如我们在加密用户的信息时，不可能所有用户都用同一个密钥加密解密吧，这样的话，一旦密钥泄漏，就相当于泄露了所有用户的信息，因此需要为每一个用户单独的生成一个密钥并且管理，这样密钥管理的代价也会非常大。

02

非对称加密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。

公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密算法流程

A与B之间要进行加密通信，非对称加密流程是：

①A与B都要产生一对用于加密和解密的加密密钥和解密密钥；

②A生成一对密钥，将公用密钥向其他方公开。将公钥传送给B，将私钥自己保管。B将公钥传送给A，将私钥自己保管。

③A发送消息给B时，先用B的公钥对信息进行加密，再将密文发送给B；

④B收到A发来的消息时，用自己的私钥解密；

注意：A和B都只能用其专用私钥加密由其公钥加密后的任何信息。

非对称加密为数据的加密与解密提供了一个非常安全的方法，它使用了一对密钥，公钥（public key）和私钥（private key）。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。

比如，你向银行请求公钥，银行将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是，银行不需要将私钥通过网络发送出去，因此安全性大大提高。

目前最常用的非对称加密算法是RSA算法，是Rivest, Shamir, 和Adleman于1978年发明，他们那时都是在MIT。

03

数字签名

在现实社会中，签名作为签名者身份的一种证明，签名代表对签名文件的认可，不可抵赖；理论上签名是可信、不可伪造的。

数字签名由数字摘要和非对称加密技术组成。

首先通过数字摘要技术把交易信息缩短成固定长度的字符串，然后用非对称加密技术对摘要进行加密，进而形成数字签名。

签名完成后需要将完整的交易信息和数字签名一起广播给矿工，矿工用转出人的公钥进行验证(公钥是公开的用来做解密操作)，如果验证成功说明该笔交易确实是转出人本人发起的且信息未被篡改。

数字签名的作用

防篡改：通过对数字签名的验证，可以保证信息在传输过程中未被篡改。

验证数据的完整性：与防篡改同理，如果信息发生丢失，签名将不完整，解开数字签名和之前的比较就会出现不一致，因而可保证文件的完整。

仲裁机制：数字签名也可以认为是一个数字身份，通过唯一私钥生成，在网络上交易时要求收到一个数字签名的回文，保证过程的完整。如果对交易过程出现抵赖，那么用数字便于仲裁。

保密性：对于全级别要求较高的数据，数字签名加密后传输，保证数据在被中途截取后无法获得其真实内容；有利于保证数据的安全性。

防止重放：在数字签名中，如果采用了对签名报文添加流水号、时戳等技术，可以有效防止重放攻击。（作者:刘志刚）

—-

编译者/作者：链客Talk

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。