公钥/私钥(Public Key/Private Key):修订间差异
无编辑摘要 |
无编辑摘要 |
||
| 第19行: | 第19行: | ||
== 应用 == | == 应用 == | ||
公钥加密系统的最明显应用是加密通信以提供机密性——发送方使用接收方的公钥加密消息,而该消息只能通过接收方配对的私钥解密。 | 公钥加密系统的最明显应用是加密通信以提供机密性——发送方使用接收方的公钥加密消息,而该消息只能通过接收方配对的私钥解密。公钥密码学的另一个应用是数字签名。数字签名方案可用于发送方身份验证。不可否认系统使用数字签名来确保一方无法成功否认其对文档或通信的创作。在此基础上构建的其他应用包括:数字现金、密码认证密钥协议、时间戳服务和不可否认协议。 | ||
'''公钥(Public Key)''' 和 '''私钥(Private Key)''' 是非对称加密技术的核心概念,是一对密钥对,广泛应用于区块链技术、数字签名和加密通信中。 | |||
* '''公钥''' 是公开的,可用于加密信息或验证签名。 | |||
* '''私钥''' 是私密的,持有者用它来解密信息或创建签名。 | |||
在 | 在区块链中,公钥和私钥构成了加密数字资产管理的基础,确保交易的安全性、身份验证的可靠性以及资产的不可篡改性。 | ||
=== 区块链 === | |||
* '''钱包地址生成''' | |||
** 私钥通过密码学算法生成对应的公钥,公钥通过哈希计算衍生出钱包地址。 | |||
** '''安全性''':只有私钥持有者可以控制钱包中的资产。 | |||
* '''数字资产管理''' | |||
** '''私钥''' 是数字资产的唯一访问密钥,丢失私钥等同于丢失资产。 | |||
** '''公钥''' 和钱包地址用于接收资产,交易透明但安全。 | |||
* '''交易签名''' | |||
** 区块链交易需要用私钥签署以证明资产所有权。 | |||
** 签名后,公钥用于验证交易的真实性。 | |||
* '''智能合约交互''' | |||
** 与去中心化应用(DApp)或智能合约交互时,私钥签名授权操作。 | |||
==== 特性 ==== | |||
* 公钥的特性 | |||
** '''公开性,'''可安全分享,不涉及隐私,常用于验证签名或加密信息。 | |||
** '''唯一性,'''每个私钥生成的公钥都是唯一的,与私钥具有数学上的唯一映射关系。 | |||
** '''公开透明,'''在区块链上,公钥或其衍生的地址公开透明,用于资产接收和交易验证。 | |||
* 私钥的特性 | |||
** '''保密性,'''私钥是个人资产的唯一控制权,丢失或泄露将导致资产被盗或永久丢失。 | |||
** '''随机性,'''私钥的生成是基于随机性,通常为一段长达 256 位的二进制数据。 | |||
** '''操作性,'''用于生成数字签名、解密公钥加密的信息,以及构造交易。 | |||
==== 常见形式 ==== | |||
* '''私钥表示,'''常为 64 位十六进制字符串。示例:<code>e331b6d69882b4a62b6d8467e979b76838b6d8c7e8b862b3e5a1c2eb8e8c7c82</code> | |||
* '''公钥表示,'''椭圆曲线加密中的公钥是点坐标(x, y)的压缩形式,通常为 66 位十六进制字符串。示例:<code>04bfcabbbfbbeb01c2672542c063f3f3bfcba2b2c1b7b3b8f7b8c7b7b8c7b7b8</code> | |||
* '''助记词(Mnemonic)'''私钥的简化表示,用人类可读的单词组合生成,便于记忆。示例:<code>cat turtle apple star moon river bridge...</code> | |||
== 混合密码系统 == | == 混合密码系统 == | ||
| 第82行: | 第115行: | ||
自1970年代以来,已经开发了大量种类的加密、数字签名、密钥协议等技术,包括拉宾密码系统、ElGamal加密、DSA和椭圆曲线加密(ECC)等。 | 自1970年代以来,已经开发了大量种类的加密、数字签名、密钥协议等技术,包括拉宾密码系统、ElGamal加密、DSA和椭圆曲线加密(ECC)等。 | ||
== 示例 == | |||
以下是一些广泛认可的非对称密钥技术,适用于不同的目的: | |||
* Diffie–Hellman 密钥交换协议 | |||
* DSS(数字签名标准),包括数字签名算法(DSA) | |||
* ElGamal | |||
* 椭圆曲线密码学 | |||
* 椭圆曲线数字签名算法(ECDSA) | |||
* 椭圆曲线 Diffie–Hellman(ECDH) | |||
* Ed25519 和 Ed448(EdDSA) | |||
* X25519 和 X448(ECDH/EdDH) | |||
* 各种密码认证密钥协议 | |||
* Paillier 密码系统 | |||
* RSA 加密算法(PKCS#1) | |||
* Cramer–Shoup 密码系统 | |||
* YAK 认证密钥协议 | |||
尚未广泛采用的非对称密钥算法示例: | |||
* NTRUEncrypt 密码系统 | |||
* Kyber | |||
* McEliece 密码系统 | |||
一些著名的,但不安全的非对称密钥算法示例: | |||
* Merkle–Hellman 背包密码系统 | |||
使用非对称密钥算法的协议示例: | |||
* S/MIME | |||
* GPG(OpenPGP 的实现)和互联网标准 | |||
* EMV,EMV 证书颁发机构 | |||
* IPsec | |||
* PGP | |||
* ZRTP(安全的 VoIP 协议) | |||
* 由 IETF 标准化的传输层安全性(TLS)及其前身安全套接层(SSL) | |||
* SILC | |||
* SSH | |||
* 比特币 | |||
* Off-the-Record Messaging | |||
== 参考链接 == | == 参考链接 == | ||
<references /> | <references /> | ||