目前大家應(yīng)該是對(duì)網(wǎng)址是什么(網(wǎng)址符號(hào)有哪些)比較感興趣的，所以今天好房網(wǎng)小編CC就來為大家整理了一些關(guān)于網(wǎng)址是什么(網(wǎng)址符號(hào)有哪些)方面的相關(guān)知識(shí)來分享給大家，希望大家會(huì)喜歡哦。

hello，大家好，我們第二期的區(qū)塊鏈技術(shù)分享來啦，本期是 candy 分享公鑰加密，也就是非對(duì)稱加密。

提到加解密，密碼學(xué)這些詞匯，很多人都退避三舍，如臨大敵，覺得晦澀難懂，自己不想懂也不必懂。

但是，其實(shí)不然。你每天都在接觸密碼學(xué)，你的上網(wǎng)安全與密碼學(xué)息息相關(guān)。如果你經(jīng)常上網(wǎng)，可以發(fā)現(xiàn)網(wǎng)址的鏈接有兩種，分別是https開頭和http開頭的：

candy用的是Chrome瀏覽器，不知道大家有沒有發(fā)現(xiàn)，http那張圖，瀏覽器提醒：不安全。那我可以告訴你，不是不安全，是相當(dāng)不安全！

那下面我們就慢慢分析為什么http開頭的網(wǎng)址上網(wǎng)不安全？

1http之那些年誤點(diǎn)的釣魚網(wǎng)站

很多吃過虧的人可能至今都想不明白，自己明明是網(wǎng)上沖浪多年的老手了，為什么自己的訪問行為和隱私數(shù)據(jù)會(huì)被人知道，為什么域名沒輸錯(cuò)，結(jié)果卻跑到了一個(gè)釣魚網(wǎng)站上? 你肯定也聽過，電子郵件被竊聽，家庭路由器被黑等等……

隨著互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全事件頻發(fā)。

這一切都是由互聯(lián)網(wǎng)開始之初面向自由互聯(lián)開放的http傳輸協(xié)議導(dǎo)致的。

http協(xié)議之所以引起這么多安全問題，最大的缺點(diǎn)在于：http協(xié)議傳輸?shù)臄?shù)據(jù)都是明文。再說得直白一點(diǎn)，就是你的數(shù)據(jù)在網(wǎng)絡(luò)中裸奔~~

想想少不更事的那些年，點(diǎn)過的小黃文網(wǎng)站，小視頻網(wǎng)站……

那我們不禁問，為什么一開始設(shè)計(jì)的時(shí)候，不考慮安全的問題呢？原因有兩個(gè)：

第一，設(shè)計(jì)者的初衷是先有，跟所有事物發(fā)展的規(guī)律相似：先有再優(yōu)。第二，不得不說到互聯(lián)網(wǎng)的起源，互聯(lián)網(wǎng)始于1969年美國(guó)的阿帕網(wǎng)，首先用于軍事連接，后將美國(guó)西南部的加利福尼亞大學(xué)洛杉磯分校、斯坦福大學(xué)研究學(xué)院、UCSB（加利福尼亞大學(xué)）和猶他州大學(xué)的四臺(tái)主要的計(jì)算機(jī)連接起來。主要的應(yīng)用在高校，人們天性使然，相信所有的參與者都是誠(chéng)信的。

隨著互聯(lián)網(wǎng)的發(fā)展，所有的人都可以連到互聯(lián)網(wǎng)上，上面的方式就土崩瓦解。各種網(wǎng)絡(luò)安全問題接踵而來……

發(fā)現(xiàn)問題，解決問題。既然http協(xié)議是明文傳輸?shù)?，那我們加密不就好了。想得很?duì)，那我們不禁問用什么加密？怎么加密呢？

2https中令人煩惱的密鑰配送問題

我們?cè)倩仡櫼幌?，http協(xié)議存在的問題：客戶端和服務(wù)器之間的通信消息完全明文在鏈路上傳輸。

這個(gè)時(shí)候，我們就想通過給消息加密的方式，這樣的話，就算消息被截獲拿到的也是加密過的信息，是沒有辦法解密的，思路完全正確。

我們可以將客戶端和服務(wù)器之間的通信，抽象成兩個(gè)人Alice和Bob，那么在分析之前，我們先講密碼學(xué)兩類加密方法：對(duì)稱密碼和公鑰密碼（非對(duì)稱密碼）。

● 對(duì)稱密碼：加密和解密使用同一種密鑰。

如何理解呢？Alice想跟Bob這周天約會(huì)，但又不想被別人知道，因此Alice跟Bob協(xié)商用對(duì)稱密碼對(duì)信息進(jìn)行了加密。

通過圖中可以看到，Alice用密鑰對(duì)明文加密，保證消息在傳送過程中是加密的，同時(shí)Bob收到密文之后，用相同的密鑰解密，得到明文。Alice和Bob就可以開心地約會(huì)啦~~

● 公鑰密碼：加密和解密時(shí)使用不同密鑰的方式。

如何理解呢？Alice想跟Bob這周天約會(huì)，但又不想被別人知道，因此Alice跟Bob協(xié)商用公鑰密碼對(duì)信息進(jìn)行了加密。

通過圖中可以看到，Alice用加密密鑰對(duì)明文加密，保證消息在傳送過程中是加密的，同時(shí)Bob收到密文之后，用不同的密鑰解密，得到明文。Alice和Bob又開心地約會(huì)啦~~

那么在https通信的時(shí)候，到底使用的是哪種加密方式對(duì)明文加密？答案是：對(duì)稱加密。理由是對(duì)稱加密適合對(duì)大量?jī)?nèi)容進(jìn)行加密，公鑰加密由于涉及復(fù)雜的運(yùn)算，如果被加密的明文過長(zhǎng)，那么運(yùn)算速度將會(huì)很慢。

但這個(gè)時(shí)候問題來了，Alice怎么將密鑰203514758963585告訴Bob，讓Bob用這個(gè)密鑰解密她發(fā)的信息呢？也就是密鑰配送的問題。

這個(gè)時(shí)候必須再解釋公鑰密碼。公鑰密碼是什么意思？Bob有兩把鑰匙，一把叫公鑰，一把叫私鑰。顧名思義，公鑰就是可以公開的，私鑰就是自己要偷偷藏起來的。

所有想給Bob發(fā)消息的人，都可以用Bob的公鑰加密，Bob收到之后，用自己的私鑰解密。就像公鑰加密圖中Alice和Bob通信的方式。

那么Alice給Bob傳遞消息和傳遞密鑰的整個(gè)過程如下：

但可能有人會(huì)好奇，如果第③步的信息被攻擊者劫持了，那后面加密的密鑰不就泄露了？其實(shí)沒關(guān)系的，就算第③步信息被劫持了，劫持者也無法解密，因?yàn)锽ob的公鑰加密的信息，只有Bob的私鑰能解密，但Bob的私鑰只有Bob有。

Alice和Bob終于可以安心約會(huì)了~~

其實(shí)上面的過程就是https通信的過程，Alice就是客戶端，Bob就是服務(wù)器。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

當(dāng)然SSL除了對(duì)通信內(nèi)容加密之外，還有確認(rèn)網(wǎng)站的可靠性，也就是我們常常聽到的CA。這又是另外一個(gè)話題了，今天就先不講啦。

因此，https中即用到了對(duì)稱密碼，又用到了公鑰密碼，https中涉及到的公鑰密碼是RSA算法。因此，可以看出密碼學(xué)是一門很有用的基礎(chǔ)學(xué)科，不僅在信息安全領(lǐng)域有應(yīng)用，而且在區(qū)塊鏈領(lǐng)域也有應(yīng)用。

不知道大家有沒有好奇，我本來是想分享區(qū)塊鏈中的公鑰加密的，為什么要說https和http？因?yàn)橐v公鑰加密，對(duì)稱加密是沒有辦法避免的，而https又是二者最好的結(jié)合。

下面言歸正傳，聚焦區(qū)塊鏈中的密碼學(xué)應(yīng)用。

3區(qū)塊鏈里面的那些公鑰、私鑰和地址

公鑰密碼，兩把成對(duì)出現(xiàn)的密鑰：公鑰和私鑰。公鑰就是可以公開的，私鑰自己保存，不能被泄露。

因此公鑰密碼有兩個(gè)用途，加密和簽名。公鑰加密，私鑰解密；私鑰簽名，公鑰驗(yàn)簽。

公鑰加密，私鑰解密

因?yàn)锽ob的公鑰是可以公開的，所以任何想給Bob發(fā)信息的人都可以用Bob的公鑰加密，那么Bob收到之后，就可以用自己的私鑰解密。

私鑰簽名，公鑰驗(yàn)簽

又因?yàn)锽ob的私鑰只有Bob自己有（就像Bob的指紋），那么Bob如果為了證明這個(gè)東西是自己寫的，就可以在消息上簽名（就像我們簽合同按指紋一樣），消息的接收者收到之后，就可以用Bob的公鑰驗(yàn)證，如果成功那么就證明消息真的是Bob發(fā)出的。

地址呢？是公鑰推導(dǎo)出來的。這些推導(dǎo)過程是單向不可逆的。這塊的知識(shí)參考上期分享 你的密碼安全嗎？| 區(qū)塊鏈技術(shù)之哈希

公私鑰對(duì)奠定了區(qū)塊鏈的賬戶體系及資產(chǎn)（Token等）的所有權(quán)，區(qū)塊鏈的資產(chǎn)是鎖定在公鑰上的，公鑰代表身份，私鑰用來解鎖該資產(chǎn)然后才能使用。

比如說我要轉(zhuǎn)讓資產(chǎn)給你，就是我用我的私鑰簽名了一筆我轉(zhuǎn)讓資產(chǎn)給你的交易（含資產(chǎn)，數(shù)量等等）提交到區(qū)塊鏈網(wǎng)絡(luò)里，節(jié)點(diǎn)會(huì)驗(yàn)證該簽名，正確則從我的公鑰上解鎖資產(chǎn)鎖定到你的公鑰上。

今天分享的比較多，又有信息安全的內(nèi)容，又有區(qū)塊鏈的內(nèi)容，但其實(shí)根本還是密碼學(xué)的問題。需要區(qū)分一下，https中用到的是RSA加密算法，區(qū)塊鏈中用到的是橢圓曲線加密算法。用到了不同的公鑰加密算法。

至此，區(qū)塊鏈中涉及到的公鑰、私鑰、哈希就分享完了，希望大家能有所收獲，這個(gè)專題也會(huì)繼續(xù)下去，請(qǐng)持續(xù)哦。

---

版權(quán)說明： 本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

---

標(biāo)簽：