戳這裡，一秒讀懂公私鑰

說到比特幣，提到區塊鏈，想要有深入了解。

沒有一個錢包地址，沒有一對密鑰，都不好意思說自己還接觸過比特幣。

說到錢包地址，就不得不提公鑰私鑰。那他們到底是什麼？我們看到大多數的答案都是：公鑰是可以公開的。私鑰就一定要保存好，像密碼一樣，不能讓別人知道。由私鑰能推導出公鑰，由公鑰能推導出錢包地址。是的，這個過程不可逆。但公鑰和私鑰這對兄弟到底是怎麼工作的？

今天我們從密碼學的角度，用最簡單的例子，讓你秒懂公鑰和私鑰。

密碼學的兩種密鑰密碼系統：一種是對稱性密碼系統，也叫私鑰密碼系統。另外一種就是非對稱性密碼系統，也叫公鑰密碼系統。

讓我們先看看對稱性密碼系統：

對稱性密碼系統就是加密和解密用的是同一把鑰匙。

例如Alice要快遞一個禮物給自己的朋友Bob。因為快遞過程中怕有人會打開將禮物取走，於是Alice用了一把鎖，並將鑰匙提前給了Bob,Bob收到禮物後用之前Alice給他的鑰匙將禮物打開。

用這種加密方式保證了禮物的安全，對於一些保密要求不是特別高的物件和信息，這種方式就可以了。現在問題來了，Alice想讓Bob在收到禮物後給她一個簡訊確認。我們可能會想簡訊確認很方便啊。問題是Alice怎麼確認發信息的人就是Bob本人。

而且，對於對稱性密碼系統，需要準備的密碼數量通常很多。比如說我們有個組織有100個人，這100個人之見要相互贈送禮物，這時候我們要準備100*99/2=4950把不同的鑰匙，如果組織人數更多，那密碼個數更恐怖N（N-1）/2。

讓我們看看非對稱性密碼系統：

非對稱性密碼系統是加密和解密的過程，所用的是不同的鑰匙。

例如Alice打算給Bob一份禮物，她只要拿到Bob的公鑰將禮物鎖好，然後寄給Bob,Bob收到禮物後用自己的私鑰打開禮物。

每個人有專屬的公鑰和私鑰密碼對。公鑰對外開放，私鑰自己保存。即使組織有100個人，那麼私鑰的數量也只是100個。

現在，Alice想讓Bob在收到禮物後給它一個確認。Bob於是編輯了一條簡訊，用自己的私鑰將簡訊加密，傳送給Alice。Alice收到加密簡訊後用Bob的公鑰解鎖，看到文本信息，確認是Bob已經收到了禮物。這就解決了對稱性加密系統沒有解決的身份證明問題。

現在問題又來了，假如Celine搗蛋了一下。將Alice電腦上儲存的Bob的公鑰換成自己的公鑰，並用自己的私鑰加密信息後發給Alice。Alice在不知情的情況下用已經被更改成為Celine的公鑰解密看信息。她以為是Bob發的，其實是Celine的內容。

為了解決這個問題，密碼學的前輩們又引入了數字證書。怎麼做了，認證機構的人員用自己的私鑰加密Bob的公鑰和一些認證的信息，生成一張證書給到Bob。當Bob發送自己用密鑰加密信息給Alice時，同時將這張證書一起發送。這時候拿到認證機構公鑰的Alice可以先解密認證機構上Bob的公鑰，然後核對就可以知道是不是Bob本人了。

對稱性和非對稱性密碼系統的比較速覽

了解了非對稱性密碼系統的私鑰和公鑰，對於比特幣中運用的公私鑰就再也不會陌生了。

若還有問題，歡迎留言討論。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！