什麼是公鑰密碼學?
公鑰加密 (PKC) 也稱為非對稱加密,是一種同時使用私鑰和公鑰的結構,而不是對稱加密中使用的單一金鑰。金鑰對的使用為 PKC 提供了一組獨特的特性和功能,可用於解決其他加密方法中固有的問題。這種形式的加密技術已成為現代電腦安全的重要組成部分,也是不斷發展的加密貨幣生態系統的關鍵組成部分。
公鑰密碼學如何運作?
在PKC方案中,發送者使用公鑰來加密訊息,而接收者使用私鑰來解密訊息。由於兩個金鑰彼此不同,因此可以安全地共享公鑰,而不會損害私人安全。每個非對稱金鑰對都是唯一的,確保使用公鑰加密的訊息只能由擁有相應私鑰的人讀取。
由於非對稱加密演算法產生數學上相關的密鑰對,因此這些密鑰的長度比對稱加密中使用的密鑰長得多。這些較長的金鑰(通常為 1024 至 2048 位元)使得從公用金鑰計算私鑰變得極為困難。當今最常用的非對稱加密演算法之一是 RSA。在 RSA 方案中,金鑰是使用兩個數字(通常是兩個大質數)相乘獲得的模數產生的。基本上,該模組產生兩個金鑰(一個是公共的,可以共享,另一個是私有的,必須保密)。 RSA 演算法由 Rivest、Shamir 和 Adleman 於 1977 年首次描述(因此稱為 RSA),並且至今仍是公鑰加密系統的基本組成部分。
PKC 作為加密工具
公鑰密碼學解決了對稱演算法長期存在的問題之一,即用於加密和解密的金鑰的傳輸。透過不安全的連線發送此金鑰存在風險,可能會洩漏給第三方,然後第三方可以讀取使用此金鑰加密的任何訊息。儘管有密碼學方法(例如Diffie-Hellman-Merkle金鑰交換協定)可以解決這個問題,但它們仍然容易受到攻擊。在公鑰密碼學中,情況恰恰相反。用於加密的金鑰可以透過任何連線安全地傳輸。因此,與對稱演算法相比,非對稱演算法提供了更高層級的保護。
使用數位簽名
非對稱加密演算法的另一個應用是使用數位簽章的資料認證。本質上,數位簽章是使用訊息中的資料建立的哈希值。當此訊息發送時,接收者可以使用發送者的公鑰驗證簽名,以驗證訊息的來源並確保其未被篡改。在某些情況下,數位簽章和加密一起使用,因為雜湊本身可以作為訊息的一部分進行加密。應該注意的是,並非所有數位簽章方案都使用加密方法。
限制
雖然它可以用來提高電腦安全性和驗證訊息完整性,但 PKC 也有一些限制。由於加密和解密涉及複雜的數學,非對稱演算法在處理大量資料時可能會非常緩慢。這種類型的密碼學也很大程度上依賴私鑰將保持秘密的假設。如果私鑰被意外共享或洩露,則使用相應公鑰加密的所有訊息的安全性都會受到損害。用戶還可能意外丟失私鑰,在這種情況下他們將無法存取加密資料。
公鑰密碼學的應用
許多現代電腦系統都使用這種類型的加密技術來確保敏感資訊的安全。例如,可以使用公鑰加密技術對電子郵件進行加密,以確保其內容的機密性。支援安全連線到網站的安全通訊端層 (SSL) 協定也使用非對稱加密。 PKC 系統甚至被用作提供安全電子投票環境的手段,該環境可能允許選民透過家用電腦參與選舉。
PKC 在區塊鏈和加密貨幣技術中也佔有重要地位。建立新的加密貨幣錢包時,會產生金鑰對(公鑰和私鑰)。公共地址是使用公鑰產生的,可以與其他人安全地共享。另一方面,私鑰用於創建數位簽章和驗證交易,因此必須保密。一旦透過驗證數位簽章中包含的雜湊值確認交易,該交易就可以添加到區塊鏈分類帳中。這個數位簽章驗證系統確保只有擁有與相應加密貨幣錢包關聯的私鑰的人才能從中提取資金。應該注意的是,加密貨幣應用中使用的非對稱密碼與用於電腦安全目的的非對稱密碼不同。例如,比特幣和以太坊使用一種稱為橢圓曲線數位簽章演算法(ECDSA)的特殊密碼來驗證交易。
從電腦安全到驗證加密貨幣交易,公鑰密碼學在保護現代數位系統方面發揮著重要作用。使用成對的公鑰和私鑰,非對稱加密演算法解決了對稱密碼帶來的基本安全問題。儘管 PKC 已經使用多年,但經常為其開發新的應用程式和應用程序,特別是在區塊鏈和加密貨幣領域。
