公鑰密碼術 (PKC),也稱為非對稱密碼術,是一種同時使用私鑰和公鑰的框架,與對稱密碼術中使用的單個密鑰相反。密鑰對的使用為 PKC 提供了一組獨特的特性和功能,可用於解決其他加密技術固有的挑戰。
這種加密形式也已成為現代計算機安全的重要元素作為不斷增長的加密貨幣生態系統的重要組成部分。讓我們更深入地了解細節,看看公鑰加密是如何工作的。
公鑰加密是如何工作的?
在 PKC 方案中,發送者使用公鑰加密信息,而接收者使用私鑰解密信息。由於這兩個密鑰彼此不同,因此可以安全地共享公鑰,而不會損害私鑰的安全性。每個非對稱密鑰對都是唯一的,確保使用公鑰加密的消息只能由擁有相應私鑰的人讀取。
由於非對稱加密算法生成的密鑰對在數學上相互關聯,因此它們的密鑰對密鑰長度比對稱密碼學中使用的要長得多。這種較長的長度——通常在 1,024 和 2,048 位之間——使得從其公共對應方計算私鑰變得極其困難。當今使用的最常見的非對稱加密算法之一稱為 RSA。
在 RSA 方案中,密鑰是使用通過將兩個數字(通常是兩個大素數)相乘得出的模數生成的.基本而言,模數生成兩個密鑰(一個可以共享的公共密鑰,一個應該保密的私有密鑰)。 RSA 算法於 1977 年由 Rivest、Shamir 和 Adleman(因此稱為 RSA)首次描述,並且仍然是公鑰密碼系統的主要組成部分。
PKC 作為一種加密工具
公鑰密碼學解決了對稱算法長期存在的問題之一,即用於加密和解密的密鑰的通信。通過不安全的連接發送此密鑰可能會將其暴露給第三方,然後第三方可以讀取使用共享密鑰加密的任何消息。儘管存在加密技術(例如 Diffie-Hellman-Merkle 密鑰交換協議)來解決這個問題,但它們仍然容易受到攻擊。相比之下,在公鑰密碼術中,用於加密的密鑰可以通過任何連接安全地共享。因此,與對稱算法相比,非對稱算法提供了更高級別的保護。
限制
雖然它可以用來增強計算機安全性並提供消息完整性驗證,PKC 確實有一些限制。由於加密和解密涉及復雜的數學運算,非對稱算法在被迫處理大量數據時可能會非常慢。這種類型的密碼學還很大程度上取決於私鑰將保持秘密的假設。
如果私鑰被意外共享或暴露,所有使用其對應公鑰加密的消息的安全性將被妥協。用戶也有可能意外丟失他們的私鑰,在這種情況下,他們將無法訪問加密的數據。
公鑰密碼術的應用
許多現代計算機系統都使用這種類型的加密技術來為敏感信息提供安全保護。例如,可以使用公鑰加密技術對電子郵件進行加密,以保證其內容的機密性。
使網站安全連接成為可能的安全套接字層 (SSL) 協議也採用了非對稱加密。 PKC 系統甚至被探索為一種提供安全電子投票環境的方法,該環境可能允許選民從他們的家庭計算機上參與選舉。
PKC 在區塊鍊和加密貨幣技術中也佔有重要地位。設置新的加密貨幣錢包時,會生成一對密鑰(公鑰和私鑰)。錢包地址是使用公鑰生成的,可以安全地與他人共享。另一方面,私鑰用於創建數字簽名和驗證交易,因此必須保密。
一旦通過確認數字簽名中包含的哈希來驗證交易,該交易可以添加到區塊鏈分類賬中。這種數字簽名驗證系統確保只有擁有與相應加密貨幣錢包相關聯的私鑰的人才能轉移資金。
需要注意的是,加密貨幣應用中使用的非對稱密碼學不同於那些用於計算機安全目的。例如,比特幣和以太坊使用一種特定的算法來驗證交易,稱為橢圓曲線數字簽名算法 (ECDSA)。此外,ECDSA 在不使用加密的情況下創建數字簽名。這意味著區塊鏈不需要加密,不像許多人傾向於相信的那樣。
結語
從計算機安全到驗證加密貨幣交易,公鑰密碼學在保護現代數字系統方面發揮著重要作用。通過使用配對的公鑰和私鑰,非對稱加密算法解決了對稱密碼帶來的基本安全問題。
儘管 PKC 已使用多年,但它的新用途和應用程序正在定期開發,特別是在區塊鍊和加密貨幣空間。因此,了解公鑰密碼學的工作原理對加密貨幣和區塊鏈技術的用戶肯定是有用的。
