加密 的目的是 證明這個 訊息確實 是志明發 出的，因 為只有志 明的 私

                        鑰能 完成這樣 的加密； 第二層加 密的目的 是確保訊 息只有春 嬌讀 得
                        到， 因為只有 春嬌的私 鑰能為第 二層解密 。春嬌收 到密文後 ，以 相

                        反的 順序做兩 次解密即 可：先用 自己的私 鑰解密收 到的資訊 ，然 後
                        用志 明的公鑰 再解密一 次。有了 這樣的技 術保障， 即使在匿 名的 網
                        路環境中，也不必再顧慮通訊的安全性。

                             最後要補充說明的是，公鑰密碼術可選取的「單向函數」 不 只

                        一種，最早的 RSA 演算法採用的是  (大整數的 )  因數分解。隨著公
                        鑰密 碼學 的發 展， 目前 以橢 圓曲 線密 碼術  (Elliptic Curve

                        Cryptography, ECC)  安全性較 高，其單 向函數是 從橢圓曲 線而來 ，
                        這是數論中一個歷史悠久的分支。 ECC 的主要優勢，是在某些情況

                        下比其他方法  (例如 RSA)  使用更小的密鑰長度就能提供相同等 級
                        的安全性 。依據美 國國家標 準暨技術 研究院  (National Institute  of

                        Standards and Technology, NIST)  的設定， 對於最小 密鑰長度 的要
                        求， RSA 是 2048 位， ECC 只需 224 位。比特幣區塊鏈所使用的正

                        是橢圓曲線密碼術。


                        二、雜湊函數



                             所謂「函數 」，意指一種特殊的對應關係：針對每一個「輸入

                        (Input)」，依 循某種規則指定唯一的「輸出 (Output)」與 之對 應。「雜
                        湊函 數」的輸 入可以是 任意長度 的字串， 輸出則是 一個固定 長度 的

                        字串 。簡而言 之，雜湊 函數是一 種壓縮資 料的演算 法，將輸 入資 料
                        做「不可逆且不可重複的單向壓縮」，可使任何內容壓縮  (或者說「摘

                        要」 )  成一個固定長度的偽亂數。這個偽亂數，也就是雜湊函數 的
                        輸出，稱為「雜湊值」。

                             舉例而言 ，比特幣 區塊鏈所 使用的雜 湊演算法 稱為 SHA-256，
                        SHA 是「安全雜湊演算法 (Security Hash Algorithm)」的縮寫，256

                        是指其雜湊值以二進位表示時長度有 256 位 (以十六進位表之則有
                        64 位)。SHA-256 由美國國家安全局研發，美國國家標準暨技術研究





                                                                                                         145