00 前言
本系列将以100个区块链知识为基石,循序渐进,娓娓道来,为零基础人士搭建一座区块链认知大厦。
如果有可能,未来会集结成书。(求区块链插画师)
当然,愿意的话,您可以转发给身边的亲人朋友,帮助他们早日启蒙,享受区块链认知红利。
4.1 悲催的事实
通过前几节的学习,我们知道了爱丽丝与鲍勃可以:
- 通过对方的公钥来加密,自己的私钥来解密,从而保证信息的保密性;
- 通过自己的私钥来签名,通过对方的公钥来验证,从而保证信息的真实性;
看起来非常完美,似乎可以无视那些窃听者与冒名者,从此可以无忧无虑地卿卿我我了!
可是他们忘了,这里是危险的地球!
作为这个星球土生土长的区块链观察员与启蒙者,我把一切都看在了眼里,并决定告诉鲍勃这个悲催的事实——一直跟他卿卿我我的爱丽丝,其实就是一个彻头彻尾的冒名者!
他不是爱丽丝,他的名字叫撒旦!
4.2 如何证明你是你
话说开头,非对称加密是需要一对秘钥的,秘钥的产生算法是公开的,任何人都可以通过软件产生,要产生多少就有多少。
问题的根源在于,从一开始,跟鲍勃搭话的撒旦就声称自己是爱丽丝,骗取了鲍勃的信任,并和鲍勃交换了公钥,以此骗取了大量的情报!
如果两个人可以见面、通话,这种情况应该不会发生。可是在网络上,你甚至都不知道对方是不是一条狗!
鲍勃轻信对方是爱丽丝,也是可以理解的。
那么这个“如何证明你是你”的千古难题,怎么破?
4.3 数字证书
爱丽丝本人永远无法证明自己就是爱丽丝,归根结底,还是需要一个权威第三方机构来证明。
在网络通讯中,有专门的第三方权威机构为爱丽丝颁发数字证书,证明爱丽丝就是爱丽丝。爱丽丝只要把数字证书发送给鲍勃,鲍勃就可以认定此人就是如假包换的爱丽丝。
有这么神奇吗?
通过前面几节的学习,原理并不难理解。
首先,这种权威认证机构叫做CA中心,就是数字证书认证授权中心,通过行政、社会公认等方式建立起公正、公平、公开的第三方机构。他们的公钥是公开的,任凭爱丽丝、鲍勃、撒旦谁谁,全部都相信他。
那么,真正的爱丽丝在与鲍勃交换情报前,需要先去CA中心登记(凭身份证也许还有指纹哦),申请自己的密钥对。CA中心会在爱丽丝的公钥上利用自己的私钥进行数字签名,所有的人拿到爱丽丝的公钥后,都可以利用CA中心的公钥进行验证,从而证明CA中心是真实的,解密之后的爱丽丝的公钥也是真实的。
上面一段话非常重要,可以多读几遍。
同样,鲍勃与撒旦也会申请专属于自己的密钥对儿,让CA去认证。
CA不会证明谁是好人,谁是坏人,但绝对可以证明你是你,我是我,他是他!
数字证书本来与区块链关系不大,但我们又不能不知。
其实在平时上网的过程中,我们都会碰到,比如支付宝的数字证书,网银的数字证书,邮箱网站的数字证书等。
你可以留意浏览器地址栏左边的一把小锁,如果看到了,就说明该网站是被某一家CA中心认定为安全的、如假包换的网站,否则,就要小心是否上了假冒的钓鱼网站了!
4.4 下节预告
通过前几节的学习,我们知道了,非对称加密可以完美解决信息网络传输中的保密性和真实性问题,那么,它还有其他什么神奇的特性吗?
下一节,我们将继续探讨。
我是rruntime,立志写本书,一本可以献给家人和朋友的《区块链启蒙》,敬请支持!
本文首发币乎,已被【币乎榜bihubang.com】收录。
网友评论