戳这里，一秒看懂公私钥

说到比特币，提到区块链，想要有深入了解。

没有一个钱包地址，没有一对密钥，都不好意思说自己还接触过比特币。

说到钱包地址，就不得不提公钥私钥。那他们到底是什么？我们看到大多数的答案都是：公钥是可以公开的。私钥就一定要保存好，像密码一样，不能让别人知道。由私钥能推导出公钥，由公钥能推导出钱包地址。是的，这个过程不可逆。但公钥和私钥这对兄弟到底是怎么工作的？

今天我们从密码学的角度，用最简单的例子，让你秒懂公钥和私钥。

密码学的两种密钥密码系统：一种是对称性密码系统，也叫私钥密码系统。另外一种就是非对称性密码系统，也叫公钥密码系统。

让我们先看看对称性密码系统：

对称性密码系统就是加密和解密用的是同一把钥匙。例如Alice要快递一个礼物给自己的朋友Bob。因为快递过程中怕有人会打开将礼物取走，于是Alice用了一把锁，并将钥匙提前给了Bob,Bob收到礼物后用之前Alice给他的钥匙将礼物打开。

用这种加密方式保证了礼物的安全，对于一些保密要求不是特别高的物件和信息，这种方式就可以了。现在问题来了，Alice想让Bob在收到礼物后给她一个短信确认。我们可能会想短信确认很方便啊。问题是Alice怎么确认发信息的人就是Bob本人。

而且，对于对称性密码系统，需要准备的密码数量通常很多。比如说我们有个组织有100个人，这100个人之见要相互赠送礼物，这时候我们要准备100*99/2=4950把不同的钥匙，如果组织人数更多，那密码个数更恐怖N（N-1）/2。

让我们看看非对称性密码系统：

非对称性密码系统是加密和解密的过程，所用的是不同的钥匙。

例如Alice打算给Bob一份礼物，她只要拿到Bob的公钥将礼物锁好，然后寄给Bob,Bob收到礼物后用自己的私钥打开礼物。

每个人有专属的公钥和私钥密码对。公钥对外开放，私钥自己保存。即使组织有100个人，那么私钥的数量也只是100个。

现在，Alice想让Bob在收到礼物后给它一个确认。Bob于是编辑了一条短信，用自己的私钥将短信加密，传送给Alice。Alice收到加密短信后用Bob的公钥解锁，看到文本信息，确认是Bob已经收到了礼物。这就解决了对称性加密系统没有解决的身份证明问题。

现在问题又来了，假如Celine捣蛋了一下。将Alice电脑上储存的Bob的公钥换成自己的公钥，并用自己的私钥加密信息后发给Alice。Alice在不知情的情况下用已经被更改成为Celine的公钥解密看信息。她以为是Bob发的，其实是Celine的内容。

为了解决这个问题，密码学的前辈们又引入了数字证书。怎么做了，认证机构的人员用自己的私钥加密Bob的公钥和一些认证的信息，生成一张证书给到Bob。当Bob发送自己用密钥加密信息给Alice时，同时将这张证书一起发送。这时候拿到认证机构公钥的Alice可以先解密认证机构上Bob的公钥，然后核对就可以知道是不是Bob本人了。

对称性和非对称性密码系统的比较速览

了解了非对称性密码系统的私钥和公钥，对于比特币中运用的公私钥就再也不会陌生了。

若还有问题，欢迎留言讨论。

对称性和非对称性密码系统的比较速览