密码学解读：生活中可见的加密技术

一款没有后门的通讯软件

科技公司的加密会成为犯罪保护伞吗？

2016 年，即时通讯工具 WhatsApp 的两位创始人 Jan Koum 和 Brian Acton 在官网上共同写了一篇博客，宣布所有 WhatsApp 服务将实现端到端加密，例如消息、通话、视频、群组聊天等等。所谓端到端加密，就是保证只有你和邮件的接收者才能阅读邮件。包括 WhatsApp 在内的任何其他第三方都看不到任何内容。每条消息都会自动生成一个唯一的安全锁和安全密钥。

但美国司法部官员表示，Facebook Inc 的 WhatsApp 的加密阻碍了执法人员窃听的能力，即使获得法院授权，司法部也无法查看或窃听用户的通信。

因此，美国政府和 Facebook 在访问其流行的即时通讯应用程序方面长期存在的竞争被揭开。一名 Facebook 副总裁甚至被送往巴西的一个拘留所，因为被传唤的 WhatsApp 拒绝向巴西基层法院提供该团伙的聊天数据。与 WhatsApp 的法庭之战标志着美国政府与硅谷之间的加密、安全和隐私之战掀开了新的篇章。

虽然 Web 应用程序安全专家声称许多政府并未完全支持对技术用户的此类保护。但我们每天使用的智能设备上的加密已经成为几乎整个行业的安全标准。在这些加密工具和加密​​软件的背后，是密码技术对我们来说神秘而陌生，但在我们的生活中却无处不在。.

数据在我们的生活中无时无刻不在传输，从人与人之间的电子邮件和短信到金融交易中的每一笔交易，都与密码加密技术息息相关。

不侵犯隐私的加密通信

自古以来，人们就一直期待着安全与隐私的对话。传输电子数据时最常见的密码学用途是加密和解密电子邮件和其他纯文本消息。最简单的方法是使用“钥匙”系统。在这里，数据使用密钥加密，编码后的消息和密钥都被发送给接收者进行解密。问题是，如果消息被截获，第三方拥有解密和读取消息所需的一切。为了解决这个问题，密码学家设计了非对称加密或“公私钥”系统。在这种情况下，每个用户都有两个密钥：一个公钥和一个私钥。发送者请求其预期接收者的公钥，加密消息，然后一起发送。当消息到达时，

以 WhatsApp 为例，WhatsApp 使用“信号”协议进行加密，它结合了非对称和对称密钥加密算法。对称密钥算法确保机密性和完整性，而非对称密钥加密算法有助于实现其他安全目标，即身份验证和不可否认性。在对称密钥加密中，单个密钥用于数据加密和解密。在非对称密钥加密中，将有两个单独的公钥和私钥。使用用户公钥加密的数据只能使用该用户的私钥解密区块链火星人卡片，反之亦然。

“端到端加密”

端到端加密确保发送的消息仅由预期的接收者接收，而没有其他人接收。Whatsapp 确保即使其他人获得消息数据也无法读取消息，使其成为一个非常强大的消息传递平台。

各种电子支付

当您使用电子银行、微信支付、银行转账、外卖、信用卡消费时，密码技术就像守护神，在每一次网上交易中保护您的人身和财产安全。

“动态密码”

一次性密码 (OTP) 是一种仅对一次登录会话或交易有效的密码。在我们的日常生活中，我们每时每刻都在使用的动态密码，比如登录码、一次性交易码等，都属于OTP技术的范畴。

OTP，通过短信发送到用户手机号码的一串验证数字，是最常见的用户认证技术。用户可以通过短信接收一次性密码。我们可以使用它进行转账和支付操作以及网上银行登录。任何人，包括用户本人，都不能使用OTP生成的动态密码进行重复登录。我们生活中常用的二维码也属于OTP技术，只是将数字编码成图形更方便，更方便我们的日常使用。

OTP 技术通常使用强大的 AES 算法对生成的 OTP 进行加密，然后发送给用户。AES 是一种对称密钥密码。此外，AES 具有可变密钥长度 - 该算法可以指定 128 位密钥（默认）、192 位密钥或 256 位密钥。

“加密钱包”

在当今生活中，由于网络支付技术的成熟，电子钱包已经逐渐取代了我们随身携带的真实钱包。微信钱包、支付宝等电子钱包也采用了严格的加密技术来保证交易的安全。

以支付宝为例，支付宝采用公私钥加密的形式。当我们拿到一个支付宝账户的时候，我们也得到了一对个人的公私钥对，它们是通过 RSA 算法加密的。私钥由我们自己保管。当我们发起支付请求时，我们使用自己的私钥进行签名，支付宝使用我们提交的公钥进行验证，以确保确实是我们自己的支付请求。同时，支付宝也会有一对公私钥，我们使用支付宝提供的公钥来验证支付结果。与微信不同的是，它使用MD5算法进行加密。

“NFC技术”

NFC技术可以快速自动建立无线网络，为蜂窝、蓝牙或WiFi设备提供“虚拟连接”，使设备能够在短距离内进行通信，适用于移动设备、消费电子、PC和智能控制之间的通信。NFC 将非接触式读卡器、非接触式卡和点对点的功能结合在一个芯片上，可在短距离内与兼容设备进行识别和数据交换。

由于NFC采用了独特的信号衰减技术，NFC手机支付是点对点支付区块链火星人卡片，支付距离在10cm以内，也保证了数据传输的保密性和安全性；NFC手机采用SE芯片硬件加密和软件加密相结合，ID、密钥等数据传输可在0.1秒内完成，从而保证支付的安全性。

“电子签名”

数字签名是一种防止篡改的工具。与现实世界中的签名不同，数字签名是基于文档本身的数据和用户的密钥生成的，从而达到独特的效果。如果签名者的文档数据或信息被篡改，数字签名也会发生变化。在现实生活中，我们的电子账单、网络协议、在线合同和支付合同都使用了数字签名技术。在全球合同无纸化、线上化的趋势下，当前疫情进一步推动了线上办公的发展。作为美国电子签名领域的领先企业，DocuSign 是该领域的有力推动者。

隐私区块链的新篇章

上面提到的所有工具都使用加密技术。如果没有公钥密码学作为底层技术，今天的在线通信的安全性就会丢失。事实上，安全消息传递或安全在线支付等技术将不复存在。

然而，就密码学而言，这些技术并不是唯一的应用方向。事实上，在所有密码学应用中影响更大的发明是区块链。区块链利用哈希函数和数字签名等加密工具来实现数据的不可变记录，从而以前所未有的方式实现分类账的在线传输。（想了解更多关于区块链的基础知识，可以参考我们的课程）

虽然密码学使区块链和加密货币成为可能，但它并不能在我们每天使用的区块链环境中实现隐私保护。如今，比特币和以太坊等主要区块链中的公钥加密只实现了伪匿名——不透露真实身份，但任何人都可以轻松查看公钥。此机制仅适用于不关心隐私的人。然而，隐私在许多领域都至关重要。例如，如果一家企业要使用区块链来转移资产，那么将其所有交易活动在线公布将是不利的。

为了解决这个问题，出现了许多密码学解决方案，例如零知识证明（Zcash）、混合器（Dash）、环签名（Monero）等等。在 Findora，我们相信由零知识证明支持的可审计区块链将为金融的未来提供动力。

在我们的下一篇文章中，我们将比较区块链中的不同隐私保护技术，让您更好地了解这些技术的不同特征以及它们如何权衡。