目前大家應該是對網(wǎng)址是什么(網(wǎng)址符號有哪些)比較感興趣的，所以今天好房網(wǎng)小編CC就來為大家整理了一些關于網(wǎng)址是什么(網(wǎng)址符號有哪些)方面的相關知識來分享給大家，希望大家會喜歡哦。

hello，大家好，我們第二期的區(qū)塊鏈技術分享來啦，本期是 candy 分享公鑰加密，也就是非對稱加密。

提到加解密，密碼學這些詞匯，很多人都退避三舍，如臨大敵，覺得晦澀難懂，自己不想懂也不必懂。

但是，其實不然。你每天都在接觸密碼學，你的上網(wǎng)安全與密碼學息息相關。如果你經(jīng)常上網(wǎng)，可以發(fā)現(xiàn)網(wǎng)址的鏈接有兩種，分別是https開頭和http開頭的：

candy用的是Chrome瀏覽器，不知道大家有沒有發(fā)現(xiàn)，http那張圖，瀏覽器提醒：不安全。那我可以告訴你，不是不安全，是相當不安全！

那下面我們就慢慢分析為什么http開頭的網(wǎng)址上網(wǎng)不安全？

1http之那些年誤點的釣魚網(wǎng)站

很多吃過虧的人可能至今都想不明白，自己明明是網(wǎng)上沖浪多年的老手了，為什么自己的訪問行為和隱私數(shù)據(jù)會被人知道，為什么域名沒輸錯，結果卻跑到了一個釣魚網(wǎng)站上? 你肯定也聽過，電子郵件被竊聽，家庭路由器被黑等等……

隨著互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全事件頻發(fā)。

這一切都是由互聯(lián)網(wǎng)開始之初面向自由互聯(lián)開放的http傳輸協(xié)議導致的。

http協(xié)議之所以引起這么多安全問題，最大的缺點在于：http協(xié)議傳輸?shù)臄?shù)據(jù)都是明文。再說得直白一點，就是你的數(shù)據(jù)在網(wǎng)絡中裸奔~~

想想少不更事的那些年，點過的小黃文網(wǎng)站，小視頻網(wǎng)站……

那我們不禁問，為什么一開始設計的時候，不考慮安全的問題呢？原因有兩個：

第一，設計者的初衷是先有，跟所有事物發(fā)展的規(guī)律相似：先有再優(yōu)。第二，不得不說到互聯(lián)網(wǎng)的起源，互聯(lián)網(wǎng)始于1969年美國的阿帕網(wǎng)，首先用于軍事連接，后將美國西南部的加利福尼亞大學洛杉磯分校、斯坦福大學研究學院、UCSB（加利福尼亞大學）和猶他州大學的四臺主要的計算機連接起來。主要的應用在高校，人們天性使然，相信所有的參與者都是誠信的。

隨著互聯(lián)網(wǎng)的發(fā)展，所有的人都可以連到互聯(lián)網(wǎng)上，上面的方式就土崩瓦解。各種網(wǎng)絡安全問題接踵而來……

發(fā)現(xiàn)問題，解決問題。既然http協(xié)議是明文傳輸?shù)?，那我們加密不就好了。想得很對，那我們不禁問用什么加密？怎么加密呢?/p>

2https中令人煩惱的密鑰配送問題

我們再回顧一下，http協(xié)議存在的問題：客戶端和服務器之間的通信消息完全明文在鏈路上傳輸。

這個時候，我們就想通過給消息加密的方式，這樣的話，就算消息被截獲拿到的也是加密過的信息，是沒有辦法解密的，思路完全正確。

我們可以將客戶端和服務器之間的通信，抽象成兩個人Alice和Bob，那么在分析之前，我們先講密碼學兩類加密方法：對稱密碼和公鑰密碼（非對稱密碼）。

● 對稱密碼：加密和解密使用同一種密鑰。

如何理解呢？Alice想跟Bob這周天約會，但又不想被別人知道，因此Alice跟Bob協(xié)商用對稱密碼對信息進行了加密。

通過圖中可以看到，Alice用密鑰對明文加密，保證消息在傳送過程中是加密的，同時Bob收到密文之后，用相同的密鑰解密，得到明文。Alice和Bob就可以開心地約會啦~~

● 公鑰密碼：加密和解密時使用不同密鑰的方式。

如何理解呢？Alice想跟Bob這周天約會，但又不想被別人知道，因此Alice跟Bob協(xié)商用公鑰密碼對信息進行了加密。

通過圖中可以看到，Alice用加密密鑰對明文加密，保證消息在傳送過程中是加密的，同時Bob收到密文之后，用不同的密鑰解密，得到明文。Alice和Bob又開心地約會啦~~

那么在https通信的時候，到底使用的是哪種加密方式對明文加密？答案是：對稱加密。理由是對稱加密適合對大量內(nèi)容進行加密，公鑰加密由于涉及復雜的運算，如果被加密的明文過長，那么運算速度將會很慢。

但這個時候問題來了，Alice怎么將密鑰203514758963585告訴Bob，讓Bob用這個密鑰解密她發(fā)的信息呢？也就是密鑰配送的問題。

這個時候必須再解釋公鑰密碼。公鑰密碼是什么意思？Bob有兩把鑰匙，一把叫公鑰，一把叫私鑰。顧名思義，公鑰就是可以公開的，私鑰就是自己要偷偷藏起來的。

所有想給Bob發(fā)消息的人，都可以用Bob的公鑰加密，Bob收到之后，用自己的私鑰解密。就像公鑰加密圖中Alice和Bob通信的方式。

那么Alice給Bob傳遞消息和傳遞密鑰的整個過程如下：

但可能有人會好奇，如果第③步的信息被攻擊者劫持了，那后面加密的密鑰不就泄露了？其實沒關系的，就算第③步信息被劫持了，劫持者也無法解密，因為Bob的公鑰加密的信息，只有Bob的私鑰能解密，但Bob的私鑰只有Bob有。

Alice和Bob終于可以安心約會了~~

其實上面的過程就是https通信的過程，Alice就是客戶端，Bob就是服務器。

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內(nèi)容就需要SSL。

當然SSL除了對通信內(nèi)容加密之外，還有確認網(wǎng)站的可靠性，也就是我們常常聽到的CA。這又是另外一個話題了，今天就先不講啦。

因此，https中即用到了對稱密碼，又用到了公鑰密碼，https中涉及到的公鑰密碼是RSA算法。因此，可以看出密碼學是一門很有用的基礎學科，不僅在信息安全領域有應用，而且在區(qū)塊鏈領域也有應用。

不知道大家有沒有好奇，我本來是想分享區(qū)塊鏈中的公鑰加密的，為什么要說https和http？因為要講公鑰加密，對稱加密是沒有辦法避免的，而https又是二者最好的結合。

下面言歸正傳，聚焦區(qū)塊鏈中的密碼學應用。

3區(qū)塊鏈里面的那些公鑰、私鑰和地址

公鑰密碼，兩把成對出現(xiàn)的密鑰：公鑰和私鑰。公鑰就是可以公開的，私鑰自己保存，不能被泄露。

因此公鑰密碼有兩個用途，加密和簽名。公鑰加密，私鑰解密；私鑰簽名，公鑰驗簽。

公鑰加密，私鑰解密

因為Bob的公鑰是可以公開的，所以任何想給Bob發(fā)信息的人都可以用Bob的公鑰加密，那么Bob收到之后，就可以用自己的私鑰解密。

私鑰簽名，公鑰驗簽

又因為Bob的私鑰只有Bob自己有（就像Bob的指紋），那么Bob如果為了證明這個東西是自己寫的，就可以在消息上簽名（就像我們簽合同按指紋一樣），消息的接收者收到之后，就可以用Bob的公鑰驗證，如果成功那么就證明消息真的是Bob發(fā)出的。

地址呢？是公鑰推導出來的。這些推導過程是單向不可逆的。這塊的知識參考上期分享 你的密碼安全嗎？| 區(qū)塊鏈技術之哈希

公私鑰對奠定了區(qū)塊鏈的賬戶體系及資產(chǎn)（Token等）的所有權，區(qū)塊鏈的資產(chǎn)是鎖定在公鑰上的，公鑰代表身份，私鑰用來解鎖該資產(chǎn)然后才能使用。

比如說我要轉讓資產(chǎn)給你，就是我用我的私鑰簽名了一筆我轉讓資產(chǎn)給你的交易（含資產(chǎn)，數(shù)量等等）提交到區(qū)塊鏈網(wǎng)絡里，節(jié)點會驗證該簽名，正確則從我的公鑰上解鎖資產(chǎn)鎖定到你的公鑰上。

今天分享的比較多，又有信息安全的內(nèi)容，又有區(qū)塊鏈的內(nèi)容，但其實根本還是密碼學的問題。需要區(qū)分一下，https中用到的是RSA加密算法，區(qū)塊鏈中用到的是橢圓曲線加密算法。用到了不同的公鑰加密算法。

至此，區(qū)塊鏈中涉及到的公鑰、私鑰、哈希就分享完了，希望大家能有所收獲，這個專題也會繼續(xù)下去，請持續(xù)哦。

---

版權說明： 本文由用戶上傳，如有侵權請聯(lián)系刪除！

---

標簽：