密码学

密码学初探:
哈希,数字签名

对称加密:
用相同的密钥对原文进行加密和解密
加密过程:密钥+原文-密文
解密过程:密文-密钥=原文
缺点:无法保证密钥被安全传递


非对称加密:
公钥用于加密:私钥用于解密
公钥由私钥生成,私钥可以推导私钥
优点:解决了密码传输中的安全问题
解决来了传输中的安全问题
解决了信息传送的问题,如何验证‘确实是对方发送的,信件没有被篡改’

哈希-Hash
将一段数据(任意长度)经过计算,转换为一段定长的数据
不可以逆转
无碰撞性
使用场景:
发布文件的完整性验证
服务器中保存用户的密码
数字签名


SSl,加密解密
shal,md5
公钥加密,私钥解密
私钥加密签名,公钥解密签名

内容用接收方的公钥进行加密,然后用接收方的私钥进行解密(按照接收方的来)
签名:用发送方的私钥进行加密,用发送方的公钥进行解密(按照发送方的来)
用自己的私钥就可以证明是自己的签名,在用自己的公钥进行解密

数字签名的目的:
确认这个给你发信息的人是真正给你发信息的人,而不是某一个黑客截取了这个信息
然后在发送给你内容


CA:证书授权中心
CA解决了电子商务中公钥的可信度问题
负责证明我就是我
CA是收信人的第三方,公钥的合法性检验
CA证书的内容:
证书持有人的公钥

https访问网站
CA证书实例:
客户端会通过https向服务器发送安全链接其请求
服务器会用私钥加密网页内容,连同CA证书一起发送给客户端
客户端会验证CA证书是否合法:
如果验证失败,客户端弹出警告信息
如果验证成功的话,客户端使用CA证书中的公钥向服务器发送加密信息

对签名做一个哈希,在做一个签名,哈希之后生成摘要
哈希做摘要,在做签名


最后进行解密,对内容(接收方的私钥解密)进行哈希操作
然后和签名进行对比,如果相同,则是同一个人的

为什么对摘要进行签名?速度更快,如果是原文的话。则速度会慢一些

 

UTXO就是数字加锁定的脚本
用比特币拥有者的公钥锁定(加密)的一个数字
UTXO-比特币
公钥的哈希加一个数字


没有登录账号,任何人都可以看到你的账号
12.5加上交易费


交易确认
交易验证

数字签名
首先是用发送方的私钥进行加密》》加密之后
得到发送方的签名
用发送方的公钥解密
》》摘要

发送者的公钥哈希

以自己的公钥哈希锁定这个钱包地址

 

 

 

 

 

 

 

 

 

 

posted @ 2019-04-01 22:44  风不再来  阅读(244)  评论(0编辑  收藏  举报