📖 术语
🟢 通俗解释
🔰 新手
🔐 对称加密与非对称加密 Symmetric vs. Asymmetric Encryption
加密就是把数据打乱,只让对的人能读懂。两类加密的差别在于用几把密钥:对称加密用同一把共享的密钥来上锁和开锁;非对称加密用一对配套的密钥——一把谁都能拿的公钥,和一把只有你自己才有的私钥。
💡
常见误解 — 比特币会把你的币「加密」起来吗?不会!比特币的交易在账本上是公开的,并没有藏起来。你的私钥是给交易签名,用来证明这些币归你所有——这是身份验证,不是保密。
🔑 对称加密 —— 就像一把家门钥匙
对称加密自始至终只用一把密钥。谁手里有这把钥匙的副本,谁就既能上锁(加密)也能开锁(解密),就像配了把家门钥匙,谁拿到都能开门。它又快又省,特别适合给大量数据打乱。最常见的算法是 AES。但麻烦在于:你得把这把密钥安全地交到对方手上。万一在路上被人截走,数据就暴露了。
📭 非对称加密 —— 像一个公开的信箱投递口
非对称加密用一对配套的密钥。可以想象成一个公开的信箱投递口:谁都能把信塞进去——用你的公钥上锁,但只有你的私钥才能打开信箱、读到里面的内容。公钥可以公开分享,就像电子邮箱地址;私钥则要保密,像密码一样。这就解决了密钥共享的难题——根本不用事先传递什么秘密。代价是速度:它比对称加密慢。最常见的算法是 RSA。
⚖️ 两相对照
| 🔑 对称加密 | 📭 非对称加密 | |
|---|---|---|
| 密钥 | 一把共享的密钥 | 一对:公钥 + 私钥 |
| 速度 | 快(适合大量数据) | 较慢 |
| 密钥共享 | 必须安全地共享秘密 | 无需事先共享秘密 |
| 常见算法 | AES | RSA |
🤝 真实系统两者都用 —— 混合模式
其实不用二选一。大多数真实系统是两者结合着用。当你看到浏览器里那把小锁(TLS/HTTPS)时,先上场的是非对称加密:在握手阶段它确认服务器的身份,并安全地商定一把一次性的对称会话密钥。之后连接就切换到快速的对称加密(比如 AES),用来传输真正的数据。VPN 和加密通讯应用走的也是同一套路子。
📊 一句话总结:非对称加密负责建立信任、商定密钥,对称加密再凭速度干重活。
🪙 这在加密世界里为什么重要
每一个加密钱包都建立在一对非对称密钥之上。你的 公钥以及由它推导出的地址,是你拿来收款的;你的私钥则用来授权花费。这把私钥,正是「私钥不在手,币就不是你的」这句话的字面意思。在 比特币上,公钥是通过一个单向函数(椭圆曲线数学)从私钥算出来的:正着算很容易,反着推几乎不可能。
🚨 新手常忽略的「签名」转折
- 📖 比特币不会藏你的数据 —— 交易在账本上是公开的,并没有为了保密而加密。
- ✍️ 这对密钥是用来签名,不是用来加密 —— 你的私钥生成一个数字签名,证明这些币归你所有、并授权这笔花费。
- 🔄 签名时角色对调 —— 想发一条保密的消息,要用收件人的公钥上锁;而签名时,则用自己的私钥,别人再用你的公钥来验证。
- 🧩 这里的「crypto」指的是密码学 —— 是密钥和签名背后的那套数学,不是某个币的价格。
❓ 常见问题
- 对称和非对称,哪个更好?
- 没有谁绝对更好,它们解决的是不同的问题。对称加密快,适合处理大量数据,但前提是要把那把密钥安全地交给对方。非对称加密慢一些,好处是不必事先共享什么秘密。真实系统两者都用:先用非对称加密安全地商定一把密钥,再用对称加密干重活。
- 比特币会给我的币或交易加密吗?
- 不会。比特币的交易在账本上是公开的,并没有为了保密而加密。你的私钥是用来生成数字签名的,签名证明这些币归你所有、并授权这笔花费。这是身份验证,不是把数据藏起来。
- 公钥就是我的钱包地址吗?
- 两者关系很近。钱包地址是由公钥推导出来的,你把它分享出去用于收款。私钥则始终保密,用来授权花费。这正是「私钥不在手,币就不是你的」这句话的含义。