我是一枚密码共识的参与者也是科普知识的布道者,学无止境。
非对称密码正在改变世界,花一天时间玩转私钥、公钥、哈希、加密、解密、签名、验证,你就拿到密码世界的门票了。
为什么进入密码世界?
密码世界比互联网世界更安全:非对称密码能够保障信息安全
密码世界比互联网世界更高效:非对称密码安全成本很低,分布式共识能连通世界市场。
密码世界比互联网世界更自由:分布式共识能够打破互联网巨头对用户身份和数据的垄断。
找个同伴:准备一起学习。
找一个志同道合的密码伙伴,准备携手共识、共享、共建密码世界。
每人准备一部安卓手机(苹果手机限制较多,暂不能实现完整流程),准备开始学习。
私钥公钥:初识非对称密码。
用浏览器打开sign.cash,菜单里点开“生成地址”。
在密语栏里输入又乱又长无人能猜到的字符,点击生成地址。
你得到:1)一个私钥,2)对应的公钥,3)公钥压缩成的地址。
三者的非对称关系:私钥能算出公钥,公钥能算出地址。地址不能算出公钥,公钥不能算出私钥。地址不能算出私钥。
把私钥藏好,千万不要泄露或丢失,把地址和公钥告知同伴。地址和公钥有不同的应用场景,后面注意区分。
哈希信息:文件信息防伪。
安卓(7.0以上版本)手机中,浏览器打开sign.cash,右上角菜单点“App下载”,下载“密签”,安装文件为CrytoSigner_v2.2.apk。
在浏览器sign.cash网页菜单点开“哈希计算”,点击“选取文件”,选择刚刚下载的“CrytoSigner_v2.2.apk”,点“计算哈希”。
如果得到“哈希:f58837222d47d8908df02352200891ecc23c0ccffc73573dfc74e068c3858f9e”,祝贺你下载的密签跟我用的一样,没经过黑客篡改。这种方法可以用于各种信息防篡改。
前面的地址就是公钥经过两次哈希,然后稍加处理得到的,跟公钥和私钥一一对应。
管理地址:密码世界的钥匙。
在网页上生成的私钥并不安全,可能有病毒窃听,输入法也可能将你的输入发给它的开发者。我们需要用更安全的设备——“密签”。
跟同伴一起,将密签,即CrytoSigner_v2.2.apk安装到你们的安卓手机上。
设置密码,记住密码,同意条款后进入密签主页面。
点击生成地址,在“密语”中输入很长很乱的字符,点击“生成”,得到地址和私钥。
在“标签”里起一个协助自己记忆这个地址用途的标签。点“保存与备份”,按指示备份私钥在纸上并验证。
在主界面点开“管理私钥”,就看到自己保存的地址了,可以查私钥和公钥。保存的第一个地址和二维码会出目前密签的首页上。
跟同伴把新的地址和公钥相互告知,保存。
加密解密:防窃听。
想一句想给同伴说的悄悄话,列如“密码就是力量”。我们要尝试传递一次秘密信息。
点开sign.cash的“文本加密”,在“文本”里输入“密码就是力量”,在“公钥”里填入同伴的公钥,点击“加密”。
下面会出现一串看不懂的“密文”。复制密文,用微信发给同伴,即使有人窃听,也不理解什么意思。
请同伴打开密签,进入“消息解密”,将你给他的密文粘贴进去,选择加密公钥对应的地址,点击解密。
密文被破解为“密码就是力量”这个原话,秘密传递信息完成。再也不怕任何人窃听了。
想想看,如果想把银行密码告知身处异地的老婆,该怎么做呢?
签名验证:防篡改、防抵赖。
给同伴一个承诺,列如“今晚8点回龙湾请你吃饭。”
打开密签,进入“消息签名”,选择同伴保存了你公钥的那个地址,在“待签消息”中输入:今晚8点回龙湾请你吃饭。
点击“生成签名”,下面出现一串完整签名的信息,分三部分:消息、你签名用的地址、签名。
复制完整签名信息,发给同伴。
同伴复制你发来的签名信息,并在sign.cash的验证消息页面粘贴,点击“验证”,出现绿色提示“验证成功”。
防篡改:将“回龙湾”改成“沙坪坝”,验证一下,显示“验证失败”。
防抵赖:放同伴鸽子,说不记得要请他吃饭。同伴拿出你地址做的签名证明你在抵赖。
密码就这么简单
所有密码应用都来自以上几项简单的密码操作
你已经学会使用非对称密码了,就这么简单!
暂无评论内容