第二讲 账户与签名数字化

第二讲公钥密码- - -RSA 引言 通过上节课的学习,我们知道了货币数字化的切入点在与交易数字化,交易数字化需要解决的首要问题是账户和签名的数字化。账户和签名数字化问题的本质是唯-性和身份认证问题。 接下来,我们先解决身份认证问题,捎带着就把账户的唯一性问题解决了。 在上节课中,我们还提到解决身份认证问题的强有力工具是密码学。 没错，那就是密码学中的公钥密码。 公钥密码 1976年DDifHeiman发表的学术论文"New Dretions in Cyptographyr, 第一一次提出了公钥密码的概念,朋解决密钥分发和身份认证问题。 密钥分发问题 什么是密钥分发问题呢? 我们在日常生活中或多或少都使用过加密，比如你在发送一份隐私或秘密的文件时， 为了防止泄密,你会给压缩包设置密码，然后把密码告诉接收文件的人，接收方在解压缩时再填入同样的密码就可以获得文件。这就是一个典型的对称加密场景。你在告诉对方密码的时候，有没有想过无论你是用电话、短信，或是微信，这些渠道安全吗?如果安全的话，干吗还要加密呢，直接把文件发过去不就行了吗?如果不安全，密码就不安全，密钥不安全，加密不就形同虚的话，干吗还要加密呢，直接 设了吗?这就是密钥分发问题。 公钥密码是怎么解决密钥分发问题的呢? 所谓公钥密码，又称非对称密码，顾名思义就是加密和解密使用的密钥不同，其中-个称为公钥，即可以公开的密钥;另一个称为私钥，即必须持有者保密的密钥;而且由公钥不可能计算出私钥。 任何人都可以生成自己的私钥和公钥，把公钥公开,把私钥自己保管。当别人想把加密文件的密码发送给我的时候，就可以用我的公钥对密码进行加密,然后发给我，然后我用我的私钥解密就可以拿到加密文件的密码。因为只有我拥有我的私钥，所以除了我之外的其他人,是不可能获得加密文件密码的。 如此-来,公钥密码就解决了密钥分发问题。 身份认证问题 咱们再来看身份认证，什么是身份认证呢? 现代网络通信，通信双方很可能远隔万里，那么你很难确认给你发消息的人就是他声称的那个人，所以你需要通过某种方式确认他的身份 12:11 公钥密码是怎么解决身份认证问题的呢? 当我给别人发信息时，我可以用我的私钥对消息加密，将得到的密文和消息本身附在-起发送给对方， 对方可以用我的公钥从密文中解密出明文,然后将明文与消息对比，如果一致就说明发送消息的人是我， 不一致就说明发送消息的人不是我。为什么呢?因为只有拥有与我的公钥对应的私钥的人才可以做到这一点， 而除了我之外，没有任何人拥有我的私钥。 总体来说，公钥加密,私钥解密可以保护消息机密性;私钥加密，公钥解密可以进行身份认证。