支付宝 区块链都用到的加密系统 一篇文章说明白

和古典密码学有个本质的不同，现代密码学的有一个显著的原则：算法公开，需要保密的是密钥。算法就像锁，制作工艺是公开的，要保证锁结实牢靠，经得住考验，不能随随便便揣上一脚就碎成渣。密钥就是打开这把锁的钥匙。我们需要做的就是，将钥匙放在一个安全的地方，防止被偷。

举个例子：国际标准算法：DES、RSA等，国内密码标准算法：SM1、SM2等

假设，张飞在外时间久了，想给村东的翠花写一封情书。由于信的内容比较肉麻，为防止外人看到，张飞将原始信息使用密钥进行加密（明文变为密文）。翠花在收到信件后，必须通过密钥进行解密（将密文变回明文），否则就是乱码，全然看不懂。加密密钥和解密密钥是一样的，称为对称密钥加密。

对称加密算法面临一个难题，张飞怎样才能把密钥交给翠花？打电话？可能被监听。发邮件？可能被盗取。派人去送？人是最不安全的因素。如果不是翠花，而是另外一个完全陌生的人，完全没有信任基础，情况就更为复杂。怎们才能放心地把密钥交给合适的人呢？

聪明的人类不会止步，一个密钥不够用，就用两个。一个是私钥，需要主人贴身保管，不能公开；一个是公钥，可以公开，放在公共场合--就像是一个公开的电话本，里面有联系人和公钥的对应关系，随时供人查询。

私钥和公钥是成对的，用私钥加密的信息只能用对应的公钥解密，反之，用公钥加密的信息只能用对应的私钥解密。还要关键的一点，通过公钥不能推出私钥，或者说工作量巨大，用最牛的计算机在有生之年都忙不过来。这就是非对称加密，也被称为公钥加密。

非对称加密为我们打开了一扇崭新的大门，除了常规的加解密外，还出现了很多新玩法。

张飞写好邮件后，没有急着发出，先是对邮件正文做了一次哈希运算。以常用的MD5算法为例，不管正文多长，得到哈希值是128 位，小巧精干。而且，正文稍有改动，哈希值就会变化。经过运算后的哈希值，称为摘要。

然后，再将哈希值加上必要的身份信息，用自己的的私钥行加密，得到“数字签名”。张飞将数字签名附在邮件的后面，一起发给翠花。

翠花收到信后，取下数字签名，用张飞的公钥进行解密，还原出摘要。翠花再对信件本身进行一次哈希运算，和摘要中的哈希值进行对比。如何二者相同，这就证明了信件没有被篡改过。

事情到此还没有结束。江湖险恶，翠花还不敢大意。万一李鬼冒充张飞，将自己的公钥给了翠花，让翠花觉得李鬼就是张飞。翠花又面临一个新的难题，如何证明这个公钥就是张飞的，而不是其他人。

看到商机的刘备趁机开了一家中介，给大家提供密钥服务，并给公钥做认证。办法是用中介机构的私钥将张飞的公钥和相关信息进行加密，生成数字证书。

张飞给翠花写信的时候，不仅附上数字签名，还附上数字证书。翠花收到信后，用中介机构的公钥对数字证书进行解密，得到了张飞的公钥。凭借刘备的信誉，中介机构作出的判断得到了翠花的认可。

在加密系统中，中介机构称为CA（certificate authority），必须保证证书安全、流程合规。张飞需要预先向CA申请密钥。CA在审核申请者的身份后，为其分配一对私钥和公钥，CA还会将该公钥与申请者的身份信息捆绑后，为之签字，形成数字证书发给那申请者。

至此，翠花收到了张飞的信，不仅能够确认就是张飞的信，而且能够确认没有作为修改。