Page 159 - 金融科技力
P. 159
加密 的目的是 證明這個 訊息確實 是志明發 出的,因 為只有志 明的 私
鑰能 完成這樣 的加密; 第二層加 密的目的 是確保訊 息只有春 嬌讀 得
到, 因為只有 春嬌的私 鑰能為第 二層解密 。春嬌收 到密文後 ,以 相
反的 順序做兩 次解密即 可:先用 自己的私 鑰解密收 到的資訊 ,然 後
用志 明的公鑰 再解密一 次。有了 這樣的技 術保障, 即使在匿 名的 網
路環境中,也不必再顧慮通訊的安全性。
最後要補充說明的是,公鑰密碼術可選取的「單向函數」 不 只
一種,最早的 RSA 演算法採用的是 (大整數的 ) 因數分解。隨著公
鑰密 碼學 的發 展, 目前 以橢 圓曲 線密 碼術 (Elliptic Curve
Cryptography, ECC) 安全性較 高,其單 向函數是 從橢圓曲 線而來 ,
這是數論中一個歷史悠久的分支。 ECC 的主要優勢,是在某些情況
下比其他方法 (例如 RSA) 使用更小的密鑰長度就能提供相同等 級
的安全性 。依據美 國國家標 準暨技術 研究院 (National Institute of
Standards and Technology, NIST) 的設定, 對於最小 密鑰長度 的要
求, RSA 是 2048 位, ECC 只需 224 位。比特幣區塊鏈所使用的正
是橢圓曲線密碼術。
二、雜湊函數
所謂「函數 」,意指一種特殊的對應關係:針對每一個「輸入
(Input)」,依 循某種規則指定唯一的「輸出 (Output)」與 之對 應。「雜
湊函 數」的輸 入可以是 任意長度 的字串, 輸出則是 一個固定 長度 的
字串 。簡而言 之,雜湊 函數是一 種壓縮資 料的演算 法,將輸 入資 料
做「不可逆且不可重複的單向壓縮」,可使任何內容壓縮 (或者說「摘
要」 ) 成一個固定長度的偽亂數。這個偽亂數,也就是雜湊函數 的
輸出,稱為「雜湊值」。
舉例而言 ,比特幣 區塊鏈所 使用的雜 湊演算法 稱為 SHA-256,
SHA 是「安全雜湊演算法 (Security Hash Algorithm)」的縮寫,256
是指其雜湊值以二進位表示時長度有 256 位 (以十六進位表之則有
64 位)。SHA-256 由美國國家安全局研發,美國國家標準暨技術研究
145