密码学初探:
哈希,数字签名
对称加密:
用相同的密钥对原文进行加密和解密
加密过程:密钥+原文-密文
解密过程:密文-密钥=原文
缺点:无法保证密钥被安全传递
非对称加密:
公钥用于加密:私钥用于解密
公钥由私钥生成,私钥可以推导私钥
优点:解决了密码传输中的安全问题
解决来了传输中的安全问题
解决了信息传送的问题,如何验证‘确实是对方发送的,信件没有被篡改’
哈希-Hash
将一段数据(任意长度)经过计算,转换为一段定长的数据
不可以逆转
无碰撞性
使用场景:
发布文件的完整性验证
服务器中保存用户的密码
数字签名
SSl,加密解密
shal,md5
公钥加密,私钥解密
私钥加密签名,公钥解密签名
内容用接收方的公钥进行加密,然后用接收方的私钥进行解密(按照接收方的来)
签名:用发送方的私钥进行加密,用发送方的公钥进行解密(按照发送方的来)
用自己的私钥就可以证明是自己的签名,在用自己的公钥进行解密
数字签名的目的:
确认这个给你发信息的人是真正给你发信息的人,而不是某一个黑客截取了这个信息
然后在发送给你内容
CA:证书授权中心
CA解决了电子商务中公钥的可信度问题
负责证明我就是我
CA是收信人的第三方,公钥的合法性检验
CA证书的内容:
证书持有人的公钥
https访问网站
CA证书实例:
客户端会通过https向服务器发送安全链接其请求
服务器会用私钥加密网页内容,连同CA证书一起发送给客户端
客户端会验证CA证书是否合法:
如果验证失败,客户端弹出警告信息
如果验证成功的话,客户端使用CA证书中的公钥向服务器发送加密信息
对签名做一个哈希,在做一个签名,哈希之后生成摘要
哈希做摘要,在做签名
最后进行解密,对内容(接收方的私钥解密)进行哈希操作
然后和签名进行对比,如果相同,则是同一个人的
为什么对摘要进行签名?速度更快,如果是原文的话。则速度会慢一些
UTXO就是数字加锁定的脚本
用比特币拥有者的公钥锁定(加密)的一个数字
UTXO-比特币
公钥的哈希加一个数字
没有登录账号,任何人都可以看到你的账号
12.5加上交易费
交易确认
交易验证
数字签名
首先是用发送方的私钥进行加密》》加密之后
得到发送方的签名
用发送方的公钥解密
》》摘要
发送者的公钥哈希
以自己的公钥哈希锁定这个钱包地址