公钥密码术 (PKC),也称为非对称密码术,是一种同时使用私钥和公钥的框架,与对称密码术中使用的单个密钥相反。密钥对的使用为 PKC 提供了一组独特的特性和功能,可用于解决其他加密技术固有的挑战。
这种加密形式也已成为现代计算机安全的重要元素作为不断增长的加密货币生态系统的重要组成部分。让我们更深入地了解细节,看看公钥加密是如何工作的。
公钥加密是如何工作的?
在 PKC 方案中,发送者使用公钥加密信息,而接收者使用私钥解密信息。由于这两个密钥彼此不同,因此可以安全地共享公钥,而不会损害私钥的安全性。每个非对称密钥对都是唯一的,确保使用公钥加密的消息只能由拥有相应私钥的人读取。
由于非对称加密算法生成的密钥对在数学上是相互关联的,因此它们的密钥对密钥长度比对称密码学中使用的要长得多。这种较长的长度——通常在 1,024 和 2,048 位之间——使得从其公共对应方计算私钥变得极其困难。当今使用的最常见的非对称加密算法之一称为 RSA。
在 RSA 方案中,密钥是使用通过将两个数字(通常是两个大素数)相乘得出的模数生成的.基本而言,模数生成两个密钥(一个可以共享的公共密钥,一个应该保密的私有密钥)。 RSA 算法于 1977 年由 Rivest、Shamir 和 Adleman(因此称为 RSA)首次描述,并且仍然是公钥密码系统的主要组成部分。
PKC 作为一种加密工具
公钥密码学解决了对称算法长期存在的问题之一,即用于加密和解密的密钥的通信。通过不安全的连接发送此密钥可能会将其暴露给第三方,然后第三方可以读取使用共享密钥加密的任何消息。尽管存在加密技术(例如 Diffie-Hellman-Merkle 密钥交换协议)来解决这个问题,但它们仍然容易受到攻击。相比之下,在公钥密码术中,用于加密的密钥可以通过任何连接安全地共享。因此,与对称算法相比,非对称算法提供了更高级别的保护。
限制
虽然它可以用来增强计算机安全性并提供消息完整性验证,PKC 确实有一些限制。由于加密和解密涉及复杂的数学运算,非对称算法在被迫处理大量数据时可能会非常慢。这种类型的密码学还很大程度上依赖于私钥将保持秘密的假设。
如果私钥被意外共享或暴露,所有使用其对应公钥加密的消息的安全性将被妥协。用户也有可能意外丢失他们的私钥,在这种情况下,他们将无法访问加密的数据。
公钥密码术的应用
许多现代计算机系统都使用这种类型的加密技术来为敏感信息提供安全保护。例如,可以使用公钥加密技术对电子邮件进行加密,以保证其内容的机密性。
使网站安全连接成为可能的安全套接字层 (SSL) 协议也采用了非对称加密。 PKC 系统甚至被探索为一种提供安全电子投票环境的方法,该环境可能允许选民从他们的家庭计算机上参与选举。
PKC 在区块链和加密货币技术中也占有重要地位。设置新的加密货币钱包时,会生成一对密钥(公钥和私钥)。钱包地址是使用公钥生成的,可以安全地与他人共享。另一方面,私钥用于创建数字签名和验证交易,因此必须保密。
一旦通过确认数字签名中包含的哈希来验证交易,该交易可以添加到区块链分类账中。这种数字签名验证系统确保只有拥有与相应加密货币钱包相关联的私钥的人才能转移资金。
需要注意的是,加密货币应用中使用的非对称密码学不同于那些用于计算机安全目的。例如,比特币和以太坊使用一种特定的算法来验证交易,称为椭圆曲线数字签名算法 (ECDSA)。此外,ECDSA 在不使用加密的情况下创建数字签名。这意味着区块链不需要加密,不像许多人倾向于相信的那样。
结语
从计算机安全到验证加密货币交易,公钥密码学在保护现代数字系统方面发挥着重要作用。通过使用配对的公钥和私钥,非对称加密算法解决了对称密码带来的基本安全问题。
虽然 PKC 已经使用了很多年,但它的新用途和应用程序正在定期开发,特别是在区块链和加密货币空间。因此,了解公钥密码学的工作原理对加密货币和区块链技术的用户肯定是有用的。
