爸妈都能看得懂的区块链——密码学原理

老爸老妈，你们喜欢的潜伏2要开拍了，我已经提前了解了一些剧情，和你们分享一下。

第一封情报

北方的深夜，千里冰封，万里雪飘。沉寂的延安，暗流涌动。

接上级绝密情报，“农夫”立即着手将情报传递给战斗在一线的深海——余则成。余则成正坐在收音机前，等待新的指示。果然，收音机播报了“农夫呼叫深海，本呼叫播报三遍：2342 1232 4563 3454”。余则成立即从柜子里取出一本《蝴蝶梦》，依次此打开到

23页第4行第2个字——取

12页第3行第2个字——消

45页第6行第3个字——行

34页第5行第4个字——动

“取消行动”，余则成立即会意，烧了纸条，扭乱频率，“要赶紧通知同志们！”

翠萍为他披上大衣，余则成转眼消失在漫天飞雪中。

这是翠萍第一次亲眼见到余则成接收情报，执行任务。一切都是那么新奇，她决定等余则成回来，问个明白。

听到门前脚步声，她赶紧上前迎接，迫不及待地问：“老余，你怎么知道上级的信息的？”

余则成掸去身上的积雪，端起翠萍沏好的茶，徐徐说：“农夫“是我的直线上级，上次从延安回来的时候，他给了我这本《蝴蝶梦》，当然，他也有一本，这就是秘钥。上级需要传递情报，就从书里依次取一个字，这个字就是明文，然后记下字在书里的位置，例如：2342，这个过程叫加密，最后拼成的一串数字就是密文。我从电台接收到数字后，再拿出这本书来，依次对着数字找出汉字，获得明文，这个过程叫解密。“

翠萍眼睛瞪得铜铃大，

余则成会心一笑，拿起纸笔刷刷画了起来。

对了，这个就叫对称加密

对称加密，双方共用一个秘钥，并使用相同的加密解密方法。

公元前2000年前就开始用了，已经用了几千年了。

“那有没有不对称加密呢？”翠萍抢着问。

“有，叫非对称加密，不过那是30年之后，1976年的事了，哈哈！”

“你再给我讲讲呢，喂，别睡啊~”

黑夜回归到夜的本色，更大的危机正在酝酿中。

危机

第二天，保密局楼下，余则成刚停了车，就听见站长吴敬中的咆哮声，不用说，指定是昨晚上的事。

“上头对这次行动中，情报泄露的事非常震惊，咱们这天津站有叛徒啊。”吴敬中气消了几分，无奈地说。

余则成没有做声，毕竟火是冲行动队发的，他只是个局外人。

晚上，余则成照例打开收音机，扭到对应的频率，又有了新任务——”急，老地方见“。余则成不多想，吩咐翠平几句，急忙出发。

离目的地还有一条街，余则成隐隐约约觉得昏暗的巷子中有双眼睛，盯着自己。他不敢再往下走，心里思索着对策，瞬间决定在下一个街角左拐，去站里。

突然，街角窜出一个人来，咧嘴就笑：“哟！余主任，这么晚，是要去哪儿啊？”

余则成故作惊慌，抚着胸口说道：“老陆啊，这大晚上的，你是要吓死人啊！”

原来是情报处处长陆桥山，余则成这才明白，今晚差点跳进陷阱。跟陆桥山寒暄了几句，假借公文包落站里了，匆忙地向保密局走去。

“老余，怎么回事！”翠萍赶紧关上门，着急地问。

“情报是假的！”

“我们的《蝴蝶梦》被人破解了？“

“不，是农夫被控制了，这是破译密码常见的方式，叫社会工程攻击，是通过行贿、勒索、跟踪、逼迫这些形式获取秘钥的“

“那怎么办？”

“等上级送新的密码本来吧。”

“你说的这个对称加密有点不靠谱啊，首先分不出消息是敌人还是自己人发的，而且万一新密码本在路上被人发现了，那以后情报可就全被知道了，还有，假如领导有几百个下级需要联系，就要几百个不同的密码本啊。“

余则成欣喜地看着翠平，惊叹她敏捷的思维。

“你还记得上次问我，非对称加密吗，那个就是用来解决这几个问题的，但是，是在1976年，由三个外国人提出的，我现在告诉你，你不能公开，不然那三个家伙会怀疑历史的。”

“哇，好炫酷唉，快说快说！“

“在非对称加密中，每个人有一对秘钥，一个公开的，叫公钥，一个私密的，叫私钥，公钥和私钥共同组成一个秘钥对。其中，公钥从私钥计算出来，但公钥不能倒推出私钥。公钥的计算方法叫公钥算法，比如椭圆曲线方案等，目前还没有能破解这些算法的方案。我的公钥加密的信息，只有我的私钥能够解密。两个人通信，需要知道对方的公钥，比如别人发信息给我，只需要知道我的公钥，用我的公钥加密情报，生成密文，再用他自己的私钥对情报签名，生成签名，然后一起发送给我，我收到密文和签名后，用我的私钥解密得出明文，再用他的公钥验证签名，确认信息是不是从他发出的。”

余则成又拿出纸笔，画了起来。

画完，他看向翠平，翠平没有令他失望，又提出了一个问题：“这个倒是解决了验证消息来源问题，也不需要传递密码本了，但如果农夫要传给我们的消息不是几个字，而是整版人民日报呢，那加密和签名的时间就很长啊，数据量也不小。而且如果传输过程中，有人篡改了消息呢？“

“是的，真实情况也不是对整个消息签名，而是对消息的哈希签名。”没等翠萍发问，余则成又继续说下去。

“哈希函数也是一套数学算法，任意长度的文件使用这套方法计算后，会生成一串很短的字符，这串字符就叫这个文件的哈希值。比如，我现在用哈希函数，把手里这本《蝴蝶梦》计算出它的哈希值，是

b92f1abd56fadc8fb4d3cbfba63e790b8a8d5b9453dc8ba33e34d2c961c45c38

这个哈希值是唯一的，除了这本书，世界上没有第二个东西可以得到这个哈希值，所以这个哈希值就像是这本书的指纹一样。现在，我把这本书里一个句号改成逗号，再计算一下哈希值

1974b773c9dde0cebc386a09968214741001740978c30db896b8e2a2b7327582

看，哈希值就完全不一样了，即使很细微的改动，得出的结果也是完全不一样的，但是长度是一致的，这样可以保证已个消息有一个唯一的长度较短的哈希值，并且通过哈希值，不知道原来的消息是什么，可以达到隐藏的目的。在很久以后，人们使用APP都会用到密码，APP是不会存储用户密码的，存的都是用户输入的密码的哈希值。用户登录时，计算哈希值，比对成功就说明密码是对的。所以，上面画的图中，不是对消息签名，而是对消息的哈希值签名，因为哈希值很短，速度就很快，我收到消息解密后，也可以计算文件哈希值，比对消息是否完整。“

余则成讲的十分耐心，翠平已经完全明白了，心里只想着导演快喊“咔”，收工回家。

但我相信，看到这的你们正在迷惑地翻到这篇文章的标题，这跟区块链有什么关系呢？

是的，区块链并不是新鲜的东西，他只是一些技术的融合。在这些技术出现的几十年后，有人突发奇想，让使用这套方案传递的”消息“变得值钱了，这个”消息“就是比特币。我们常听说某人有几个比特币，简单来讲，其实就是他拥有一对秘钥，公钥一般比较长，通过哈希函数，生成一个较短的哈希值作为钱包地址。钱包里的比特币就是别人发给我的消息和他私钥的签名，这个消息是10，就代表10个比特币。我同样可以转发给另一个人，同样需要我的私钥签名，这就是比特币转账或者支付功能。所以和我公钥匹配的私钥一旦忘记、丢失，这个公钥下的消息再也无法解密和签名，也就是这个地址下的比特币再也没有人能使用了。事实上，有不少比特币被永久遗忘在一些丢失了秘钥的地址中。

至于最原始的比特币从哪里来，我在等导演拍下一集呢。