继续学习签名部分（公钥私钥）

oflyhigh (79) in cn-programming • 8 years ago

经过之前的学习，对签名部分已经有了一定的了解

为了加深理解，继续搜索了一些文章学习了一下公钥私钥
虽然众说纷纭，但基本上表达的内容大同小异。

公钥是公开的密钥
私钥是私密的密钥

1：加密传输

加密解决的是保密性(Confidentiality)问题

如果A想发给B一段数据，不希望其它任何人看到，需要加密传输。
这时候，A用B的公钥加密数据，因为只有B的私钥才能解密数据，所以其它人即便获取密文也无法解出明文。
（总结：公钥加密，私钥解密）

2：数字签名

数字签名解决的是完整性(Integrity)以及真实性(Authenticity)问题

当我发布一段消息(数据），我生成数据HASH，并使用私钥和HASH生成签名，如果通过我的公钥能解密签名，并且数据的HASH值与签名解密出来的HASH相同，则证明这段数据是由我发出(真实性)，并且未经篡改(完整性)
（总结：私钥签名，公钥验证）

关于公钥和私钥

网上很多说法是公私钥是完全对称的，也就是说任何一个都可以用作公钥或者私钥。
但在steemit中是有所区别的，通过私钥可以计算出公钥(或者说公钥是由私钥生成的？)，反之则不可以（或者说极为困难？）

以上为个人理解，因为尚处于学习过程中，不代表文中理解正确，仅供参考。
另外数学原理我就不去学了，反正我也学不明白，哭...
另外如有谬误，烦请诸位大神不吝赐教：）

cn-programming cn

8 years ago by oflyhigh (79)

$0.11

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!

Sort Order:

Trending

[-]

oflyhigh (79) · 8 years ago

#!/usr/bin/env python

from steembase.account import PrivateKey

wif = PrivateKey('your private key, such as the posting key')
print(wif.pubkey)
print(wif.pubkey.address)

python-steem可以使用如上测试代码，来使用私钥算出公钥。
我使用自己的posting key，对照计算出的公钥与自己的公钥，是完全相同的

具体实现可以参考python-steem与python-graphenelib的对应代码

$6.28

5 votes

[-]

ripplerm (61) · 8 years ago (edited)

用在加密传输时(RSA)，是有点对称。

用公钥加密的文件，可用私钥解密。
用私钥加密的文件，可用公钥解密。

但后者用处不大。因为公钥是公开的，用私钥加密的文件就是个人人都能解的密件。

$0.00

2 votes

[-]

abit (70) · 8 years ago

用私钥加密，人人可解，实际上就是签名了。

$0.00

1 vote

[-]

oflyhigh (79) · 8 years ago

感谢指点

$0.00

[-]

jubi (69) · 8 years ago (edited)

我（A）持有的私钥，和你（B）的公钥，是毫无关联的，至少在我们没产生任何交易之前是。
A和B交易
A利用B的公钥对要发送的明文进行加密,B利用自己的私钥进行解密,其中公钥和私钥匙相对的,任何一个作为公钥,则另一个就为私钥
签名和认证
A用特殊的hash算法，由明文中产生固定长度的摘要，然后利用自己的私钥对形成的摘要进行加密，这个过程就叫签名
B利用 A的公钥解密被加密的摘要得到结果X，然后对明文也进行hash操作产生摘要Y.最后,把X和Y作比较。此方式既可以保证A的身份不可抵赖，又可以保证数据在传输过程中不会被篡改。

个人理解，哈哈哈

$0.00

2 votes

[-]

oflyhigh (79) · 8 years ago

任何一个作为公钥,则另一个就为私钥
这就是以讹传讹的典范啊，拍照并偷笑；）

$0.00

[-]

jubi (69) · 8 years ago

嘿嘿嘿，感谢我吧，给你提供这么好的反面素材。

$0.00

1 vote

[-]

oflyhigh (79) · 8 years ago

1024个赞

$0.00

[-]

deanliu (77) · 8 years ago (edited)

既然講到公鑰私鑰（話說鑰字簡化得好厲害啊！），那樓主或大神們可否解我一惑？

我們Steem帳戶的Permissions裡面有4組公私鑰，公鑰人人可見(修正一下：是在steemd中才人人看得到)，私鑰要你自己登入後按顯示才有。這些私鑰各自的功能我都大致理解，但，Steem的帳戶名稱，感覺起來就是公鑰的概念啊，那這4組公鑰到底要作什麼用的？

補充，之前大神提過的，似乎可以用active key把別人的posting public key加入自己的posting權限，亦即別人可以代你行post/curate之權。但這件事不也可以用帳號名稱就好了嗎？@@ 這鎖行的鎖跟鑰匙還真是多啊.... 昏～～～

$0.00

1 vote

[-]

oflyhigh (79) · 8 years ago

公钥和私钥是对应的

用公钥加密是可以用私钥解密的（保密需求）
用私钥签名是可以用公钥验证的（完整性和真实性）
这就要求，两者满足一定的数学关系（具体是啥我就不懂了）

所以用户名来做公钥是行不通的（与私钥配合满足不了数学关系，也就没法实现上述功能）
另外，举例说你换了私钥，因为要满足对应关系，公钥也会做对应修改，但是用户名却不用变。
以上是我个人的理解。

说到别人代行使post/curate权利，一般两种方式：

一种是你把你的私钥(posting key)给我
另一种方式就是你把我的公钥或用户名加入到你的公钥列表里
注意，这里使用用户名也是可以的，但是本质应该还是通过公钥私钥来实现的。所以即便有了用户名，公钥依然不可少。

以上是个人肤浅理解，仅供参考

$6.54

4 votes

[-]

deanliu (77) · 8 years ago

"满足对应关系" 一語道破啊！

$0.00

[-]

ripplerm (61) · 8 years ago

可以賬戶比喻成房子。而區塊鏈的特點是公開透明，這房子就像個玻璃屋（你屋裡有多少錢，你在屋裡一舉一動，所有人都可以看得一清二楚。）賬戶名有如你的住址，人們可以根據地址往你家寄錢。

memokey 是你的通信公鑰，外人想給你發隱秘信息，可以用它來加密。
postingkey 是大門的鑰匙，能進入你家客廳，為房屋主人做些事情。
activekey 是房門鑰匙，進入房屋核心，行使更高的權利。

多加幾個 postingkey，有如給房子多開幾扇門，只需其中一把門匙就能進入你家。而若你的 postingkey 加了我賬戶名，就相當於建個隧道（單向）把你家大廳和我家貫通，誰能進入我家就也能串到你家。

$6.54

4 votes

[-]

deanliu (77) · 8 years ago

您這比喻好啊！

$0.00

[-]

ripplerm (61) · 8 years ago

順便一提與 username 和 password 的關係。

當 Steemit 為你創建一個戶頭時，主要是用這兩個字串來生成四把鑰匙。

用 username + password + "owner"，取 hash 生成 ownerkey 私鑰，
用 username + password + "active"，取 hash 生成 activekey 私鑰，
以此類推。

所以，任何人只要知道你的 password，就等於掌握了所有四把鑰匙。
（當然，若你曾換過鑰匙則另當別論。）

$6.54

4 votes

[-]

deanliu (77) · 8 years ago

學習新知！：）
但請教，你說的password我以為是owner key？剛開帳戶時那個password難道不是owner key？又有點迷糊了...

$0.00

[-]

oflyhigh (79) · 8 years ago

你正常途径注册的应该接触不到password：）
如果是用工具piston之类注册的，除了owner key等一堆私钥以外，还有个password
比如你注册个deanliu2，可以指定密码为dl12345
如果你注意一下登陆框，就会发现登陆框密码部分提示为Password or WIF
也就是说，你可以使用deanliu2/dl12345 这样的用户名密码组合来登陆网站