隨著各類網(wǎng)絡(luò)犯罪的威脅越來越嚴(yán)重，信息安全也越來越復(fù)雜。網(wǎng)絡(luò)安全專家繼續(xù)加強(qiáng)通信安全，沒有留下讓任何犯罪分子可以利用的漏洞。其中一種安全的解決方案是對稱加密或非對稱加密。

非對稱加密學(xué)使用兩個鍵——公鑰和私鑰，它們在數(shù)學(xué)上是相關(guān)的，并且在操作中具有特定的作用。用私鑰加密的數(shù)據(jù)只能用公鑰解密，反之亦然。不能使用同一密鑰加密和解密數(shù)據(jù)。

私鑰必須保持私有，否則會危及整個系統(tǒng)的安全性。如果私鑰被破壞，則必須創(chuàng)建一對新密鑰。

在保護(hù)信息方面，非對稱加密比對稱加密好得多。非對稱加密的一些應(yīng)用在DSA，橢圓曲線技術(shù)和PSA上。

但是，它仍然不兼容批量加密，因為它比對稱加密慢得多。

非對稱加密是如何工作的？

非對稱加密有發(fā)送方和接收方，它們都接收一個密鑰集。在發(fā)送任何數(shù)據(jù)之前，發(fā)送方將首先使用其私鑰加密數(shù)據(jù)。一旦接收者收到信息，他將用他的公鑰解密。

要使用這種類型的加密，應(yīng)該使用一種方法來發(fā)現(xiàn)公鑰。其中一種方法是在客戶機(jī)——服務(wù)器通信模型中使用數(shù)字證書上。證書必須包含用戶的電子郵件地址和國家、組織名稱、頒發(fā)證書的組織、用戶的公鑰等信息，這些信息將用于標(biāo)識服務(wù)器和用戶。

當(dāng)客戶機(jī)和服務(wù)器需要安全加密通信時，它們都將通過網(wǎng)絡(luò)向?qū)Ψ桨l(fā)送查詢。一旦他們收到，證書的副本就會被送回。證書包含發(fā)送方的公鑰，接收方可以使用它。

非對稱加密是區(qū)塊鏈的重要組成部分，特別是在比特幣協(xié)議中，作為比特幣挖掘工作的證據(jù)。

比特幣協(xié)議使用橢圓曲線數(shù)字簽名算法（ECDSA），該算法用于創(chuàng)建公鑰和私鑰。這些都是用來確保數(shù)字交易是合法的。

在挖掘中，使用SHA256哈希值函數(shù)”的人在將加密后通過特定場合添加到區(qū)塊鏈之前，會在特定塊中找到它。在插入到區(qū)塊鏈時，每個哈希值中的0的數(shù)量會發(fā)生變化。

非對稱加密使得任何人都很難更改已經(jīng)添加到區(qū)塊鏈中的內(nèi)容。

對稱加密與非對稱加密

如果非對稱加密使用兩個密鑰，那么對稱加密只使用一個密鑰;因此，它有一個更直接的過程。雙方都有一個秘密密鑰，用于編碼和解碼他們收到的數(shù)據(jù)。

長期以來，它一直是一種加密方式，但由于通信安全存在漏洞，導(dǎo)致了非對稱加密體制的產(chǎn)生。到目前為止，對稱加密仍主要用于大量數(shù)據(jù)的傳輸。

非對稱加密的使用

非對稱加密技術(shù)在不同的業(yè)務(wù)中有幾種實(shí)際應(yīng)用，但它的兩個主要用途是數(shù)字簽名和加密術(shù)。

數(shù)字簽名

在此應(yīng)用程序中，用戶使用其私鑰對內(nèi)容進(jìn)行數(shù)字簽名并使用其公鑰驗證內(nèi)容。數(shù)字簽名有幾個好處：

-收信人相信資料是由發(fā)件人本人提供，因為發(fā)件人只可取用他曾在文件上簽署的私鑰。

-寄件人不能否認(rèn)他們沒有簽署數(shù)字文件。

-驗證簽名后，它將檢查信息的內(nèi)容是否與發(fā)送方簽名時的內(nèi)容完全匹配。對原始版本所做的任何更改，無論其大小如何，都將導(dǎo)致身份驗證失敗。

加密

信息使用用戶的公鑰進(jìn)行加密，只能使用其私鑰進(jìn)行解密。因此，發(fā)送方確信只有接收方可以查看發(fā)送的信息。他們還可以確信，他們正在接收原始內(nèi)容，因為加密后對文檔的任何微小更改都會導(dǎo)致解密失敗。