Что такое чрезвычайно простой асимметричный шифр, который я могу представить в пабе?

Я пытаюсь объяснить основы Биткойн моим родителям.

Одним из основных компонентов биткойна является подписание транзакций, чтобы гарантировать, что ваша личность не может быть олицетворена, и, следовательно, необходимость объяснения упрощенного асимметричного шифра.

Какой чрезвычайно простой асимметричный шифр я могу использовать в качестве примера?

Как можно использовать этот упрощенный шифр для подписи?

Если вы хотите подарить криптографию с открытым ключом своим родителям или друзьям, я советую вам следовать некоторым правилам. Во-первых, не говорите о конкретных функциях, никого не волнует SHAxxx, держите ваш разговор концептуальным. Проблема, решаемая криптографией с открытым ключом, позволяет двум сторонам, которые никогда раньше не встречались, безопасно обмениваться информацией в открытом канале. Не путайте это с другими приложениями, которые достигаются с помощью шифрования с открытым ключом, такими как цифровые подписи или аутентификация.

Прозрачной простой иллюстрацией этого, которую я видел, является следующее. Предположим, что у двух сторон есть ведро и несколько цветов, и они хотят договориться о конкретном секретном соединении. Им разрешено посылать друг другу ведро с определенным соединением, но все отправленное подвергается злому противнику. Подчеркнутое предположение состоит в том, что смешивать цвета легко, но разложить смесь на ингредиенты сложно. Это предположение (которое легко связано с формальной стороной вещей) позволяет достичь своей цели. Выберите общедоступный цвет и разрешите обеим сторонам выбрать секретный цвет, обозначим их S 1 , S 2 . Первая партия затем отправляет ведро смеси P , S $P$$S_1,S_2$$P,S_1$, Аналогичным образом вторая партия отправляет ведро, содержащее смесь . Наконец, каждая сторона добавляет свой личный цвет к смеси, которую он получил, и теперь обе стороны имеют смесь P , S 1 , S 2 , которая (по нашему предположению) остается секретной от любых подслушивающих. Формальной версией этого является протокол обмена ключами Диффи-Хеллмана, который основан на твердости дискретного журнала.$P,S_2$$P,S_1,S_2$

$x$проблема. Мотивация состоит в том, чтобы избежать наличия центральной власти, и этого можно достичь, разрешив каждому участнику одобрить транзакцию (вместо передачи этой власти банку). Чтобы избежать состязательных участников, одобряющих их собственные недействительные транзакции, вводится концепция доказательства работы. POW использует хеш в качестве черного ящика, поэтому вы можете избежать упоминания конкретных кандидатов.

Обычная метафора, которую, как я слышал, используется, - это изготовление нескольких замков, хранение всех ключей и рассылка открытых замков любому, кто этого хочет. Тогда любой человек с таким замком может отправить вам секретные сообщения, поместив их в ящик, а затем используя один из ваших замков, чтобы заблокировать его перед отправкой вам. Ни у кого, кроме вас, нет ключей, поэтому даже отправитель не может разблокировать ящик после того, как он заблокирован - в частности, почтовая служба вообще не может отследить ваше сообщение. Они могут даже иметь замок от вас, но это не поможет им открыть ящик.

(Я приведу этот пример, чтобы ответить на ваш вопрос, как указано, без какого-либо конкретного мнения о том, действительно ли он полезен для объяснения биткойнов.)

Проблема с объяснением асимметричных шифров (и причина, по которой большинство популярных объяснений на самом деле ничего не объясняют) заключается в том, что они связаны с идеей, что существуют проблемы (которые якобы) неразрешимы, что является одной из идей вычислительной сложности.

Как только вы поймете эту точку зрения, асимметричный шифр станет «просто» функцией, которую легко вычислить, но которую трудно перевернуть. Вы могли бы даже сделать свой собственный, см. Исходную реализацию обмена ключами Диффи-Хеллмана в качестве ссылки.

Я не думаю, что существует легко демонстрируемая асимметричная система шифрования. Вместо этого опишите, что он делает, а не как он это делает. На самом деле, мне пришлось сделать это недавно, чтобы описать, как работает PGP. Для BitCoin сконцентрируйтесь на второй части, подписывая сообщения.

Я могу создать два связанных номера. Один называется закрытым ключом , другой - открытым ключом . Я храню первый секрет и говорю всем второй. Любой, кто хочет отправить мне сообщение, берет мой открытый ключ и шифрует им свое сообщение. Как только это будет сделано, никто не сможет расшифровать сообщение, даже отправитель. Когда я получаю сообщение, я могу расшифровать его с помощью своего закрытого ключа.

Или я могу зашифровать сообщение своим личным ключом и отправить как зашифрованное, так и незашифрованное сообщение другому лицу. Если у них есть мой открытый ключ, они могут расшифровать зашифрованную часть сообщения, и она будет такой же, как и незашифрованная часть. Это показывает, что я был человеком, который зашифровал сообщение.

Если они спросят, как генерируются ключи, то скажите

Я думаю о двух очень больших простых числах, а затем преобразовываю их с помощью математической функции. Он выплевывает закрытый и открытый ключи.

Это, конечно, скрывает тот факт, что асимметричное шифрование обычно не работает с самим сообщением, вместо этого с ключом сеанса (для шифрования) или с хешем (проверка подписи). Он также игнорирует очень важное требование, согласно которому вы должны хранить свой закрытый ключ в секрете - любой, кто имеет к нему доступ, может притвориться вами