加密雙重性：一把鑰匙與兩把鑰匙

我花了多年時間在加密領域中摸索，我不斷驚訝於有多少人真正不理解對稱加密和非對稱加密之間的基本區別。讓我爲你詳細解說，沒有典型的企業粉飾。

今天的密碼學基本上分爲兩個陣營：對稱世界和非對稱世界。非對稱方面有兩個主要應用——加密和數字籤名。

關於這些系統，有一個簡單的真相：

• 對稱加密：一個密鑰完成所有操作
• 非對稱加密: 兩個具有不同角色的不同密鑰

關鍵區別 (故意的)

核心區別簡單明了，卻深具影響力。對稱系統使用單一密鑰來加密和解密數據。非對稱系統則使用兩個數學相關的密鑰——一個公鑰，一個私鑰。

這個看似微小的差異創造了一個完全不同的安全範式。我看到無數開發者在這個概念上掙扎，因爲他們沒有理解其含義。

當我用對稱密鑰加密某些東西時，我實際上是在把我房子的主鑰匙交給某人，當我分享那個密鑰。如果愛麗絲使用對稱加密給鮑勃發消息，她必須以某種方式安全地將相同的密鑰傳遞給鮑勃。如果有人在傳輸過程中截取了那個密鑰 - 遊戲結束！你的安全性完全被破壞了。

使用非對稱加密，我可以將我的公鑰給任何人而無需擔心。如果愛麗絲使用他的公鑰給鮑勃發消息，只有鮑勃的私鑰才能解密它。即使黑客獲取了鮑勃的公鑰，他們仍然無法訪問。這種優雅的解決方案解決了困擾對稱系統的密鑰分發問題。

沒有人提到的安全權衡

有一點是教科書通常輕描淡寫的：非對稱密鑰必須比對稱密鑰長得多才能達到相同的安全性。爲什麼？因爲密鑰之間的數學關係。

128位對稱密鑰提供的安全性大致相當於2048位非對稱密鑰。這不是打字錯誤——非對稱密鑰需要長16倍！這種巨大的差異在現實世界中產生了許多加密愛好者方便地忽視的性能影響。

速度與安全：永恆的鬥爭

我已經實現了這兩個系統，性能差異非常明顯。對稱加密速度非常快，只需最少的計算資源。它的致命弱點是密鑰分發——你如何安全地共享那個密鑰？

非對稱加密巧妙地解決了分發問題，但在性能上付出了沉重的代價。這些系統在計算上非常昂貴，與其對稱對應物相比，速度令人痛苦地慢。

現實世界應用

實用的解決方案？混合系統！像TLS (這樣的實際應用程序爲安全網站)提供支持，使用非對稱加密安全地交換對稱密鑰，然後切換到更快速的對稱加密進行大容量數據傳輸。

美國政府依賴於AES (對稱算法)來處理機密數據，因爲它的速度和安全性。同時，加密郵件系統利用非對稱加密，因爲安全密鑰交換比速度更重要。

加密貨幣誤解

我經常遇到的一個讓人煩惱的神話是，比特幣和其他加密貨幣使用非對稱加密。其實並不是！雖然它們確實使用公鑰-私鑰對，但這些是用於數字籤名，而不是加密。

比特幣的數字籤名算法 (ECDSA) 並不加密任何東西。您可以在不加密消息的情況下進行數字籤名 - 這些是人們不斷混淆的兩個獨立概念。

隨着計算威脅的進步，這兩種加密方法將繼續發展。每種方法在安全生態系統中都有其位置，且都不太可能在短期內消失。未來可能會帶來更復雜的混合方法，利用這兩種系統的優勢。