区块链密码学技术学习-信封加密
非对称加密的安全性高于对称加密,但是加解密所用的时间和资源消耗都是对称加密难以想象的。因此,信封加密技术是信息在网络间传输尤其是物联网环境内安全流动的重要技术。
如下图所示,该技术的核心是采用对称加密进行明文到密文的加密,转而使用接收方 B 的公钥对该对称**进行二次加密。在 B 收到信封后,首先通过非对称解密操作得到对称**,再通过对称**进行消息的解密操作。
信封加密具有以下优点:
1)技术成熟:各大企业都在用(如 key_center 保存的 envelope_pk),这种是中心化的,我们将这个 envelope_pk 放在区块链中,利用去中心化的方法实现。
2)安全性足:对称加密的对称密码是使用对方公钥 envelope_pk 加密的。(前期产生的随机密码可使用 ECDSA 保证完整性),因此信封加密的安全性是不低于传统非对称加密过程的。
3)加密速度快于非对称加密:因为虽然用到了公私钥对,但是消息明文本身是使用对称**加密的,合理的结合了公私钥机制的安全性和对称加密较低计算量的需求,因此和传统非对称方法比较来说具有较快的速度和相同的安全等级。
摘录自《基于区块链的物联网安全技术研究》