理解区块链技术所需的密码学常识之数字证书

1、

密码学于我而言，是一个非常神秘的概念。近日用“区块链+密码学”为关键词，Google到一些基础知识点。主要的学习材料是《区块链技术》中“密码学与安全技术”章节。

咱们继续。

2、

根据前面的学习，我们已经知道，数字签名采用非对称加密算法。而非对称加密算法在加密和解密过程中所用的密钥是不同的。

image

对称加密的密钥是完全一样的，但风险也很大，任何一方或任意环节泄露了密钥，则全局皆可泄露。

在非对称加密中呢？

• 每一方所持有的密钥，其实是一对密钥，即公钥和私钥，简称密钥对。
• 任意一方所持有的密钥对都是完全不同的。
• 需要传递的仅有公钥，密钥则从生成之时起，仅有拥有它的人独立保管即可。

注：私钥一般通过随机数算法生成，公钥可以根据私钥生成。公钥一般是公开的，他人可获取的；私钥则是个人持有并且要严密保护，不能被他人获取。

那么，公钥的传递是否存在安全风险呢？

有。

3、

此时不得不再次重提密码学的根本目的，是保障信息传递的机密、完整、可认证、不可抵赖。

既然公钥是公开的，那么有没有可能在源头上就是伪造的，或在传输过程中被篡改呢？

解决这个问题的方案，即：数字证书。

数字证书，是为了确保所记录信息的合法性。比如证明某个公钥是某个实体（个人或组织）拥有，并且确保任何篡改都能被检测出来，从而实现对用户公钥的安全分发。

数字证书的签发和背书，是由CA担任的。CA并非特指某一类机构，而是该类职能组织的统称。

证书认证机构，Certification Authority，简称CA。

4、

从大白话来讲，我很倾向于认为数字证书就是一个“小册子”或者一个“电子文件”，里面收录着一些“公钥”，用该CA的背书来证明这个小册子上的公钥都是确有其事的。

但这个小册子自身也极有可能迭代，譬如新增改删，于是产生版本的概念。且一旦涉及“背书”就意味着信用其实也是存在有效期的。

同时，“背书”就意味着“权威”。数字证书，这还真是一个“中心化”的存在哇！

5、

是否好奇数字证书长什么样子，里面包含哪些信息呢？

在了解数字证书这个概念时，我总是把它理解为一个微型的数据库或一张数据表，它包含一些必要的数据项。

至于具体它包含哪些必要的信息，以及证书本身所涉及的信任链等，大家如有兴趣，自行前往数字证书查阅吧。我就不多赘言。

要实现安全地管理、分发证书需要遵循 PKI（Public Key Infrastructure）体系。该体系解决了证书生命周期相关的认证和管理问题。关于该证书我暂时没有兴趣深入。有兴趣的也可以自行查阅。

6、

有关密码学相关的“神秘面纱”，已揭开一角，并暂告一小段落。待我消化消化，过段时间再随兴学习吧~

本来写到这里也就可以结束了，不过我还是想记录下自己为何如此选择。

这其实与我的自学方法有关。作为门外汉来说，我已经在密码学这条黝黑的小径走了一小段。我需要适应那个黑暗，并让眼前变得光明一些，才好继续。

我已经想好接下来继续学什么：分布式系统。

作出这个选择也很简单哇。区块链技术不就是由密码学，共识机制与分布式系统所构成的一套机制嘛。我这密码学和共识机制也终于有所知，自然就得稍微了解一下分布式系统啦~

就酱紫。