近日，隨著央行數字貨幣的曝光，各種觀點和討論紛至而來，不過可以肯定的是數字貨幣的實現是建立在加密算法的基礎上的，無論是網絡環境還是現實社會，密碼都是一種確定用戶身份標識正確性的工具。

中國人民銀行副行長范一飛曾撰文表示，法定數字貨幣賴以運行的一大技術支柱就是密碼算法，其既要通過密碼學算法保證數字貨幣用戶安全，又要通過技術手段建立可控匿名機制，實現一定條件下的可追溯，以進一步增強法定數字貨幣安全性。

下面將簡單介紹兩個最基本的加密算法。

1、對稱加密算法(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法，因此必須以絕對安全的形式傳送密鑰才能保證安全。其加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。

對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都可以對他們發送或接收的消息解密，所以密鑰的保密性對通信的安全性至關重要。

對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高，使用長密鑰時的難破解性。

缺點是，交易雙方都使用同樣鑰匙，如何保證傳輸密鑰過程的安全成了問題，因此安全性得不到保證。每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長，密鑰管理成為用戶的負擔。

2、非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

非對稱密碼體制的特點：算法強度復雜、安全性依賴于算法與密鑰，但是由于其算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。

工作原理：

1.A要向B發送信息，A和B都要產生一對用于加密非對稱加密算法和解密的公鑰和私鑰。

2.A的私鑰保密，A的公鑰告訴B;B的私鑰保密，B的公鑰告訴A。

3.A要給B發送信息時，A用B的公鑰加密信息，因為A知道B的公鑰。

4.A將這個消息發給B(已經用B的公鑰加密消息)。

5.B收到這個消息后，B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密，因為只有B才有B的私鑰。

問題出現了，如何有人C冒充A或者B向對方發送公鑰怎么辦？所以需要一個公正的第三方存儲公鑰，用于下載管理。

3、PKI及數字證書

PKI：公鑰基礎設施。支持公開密鑰管理并能支持認證、加密、完整性和可追究性服務的基礎設施。

完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口（API）等基本構成部分。

簡單地說，構成PKI的要素只有三個。1、數字證書2、認證機構3、證書庫

其中，認證機構即數字證書的申請及簽發機關，CA是PKI的核心，其必須具備權威性的特征。CA的功能有：證書發放、證書更新、證書撤銷和證書驗證。

CA的數字簽名保證了證書(實質是持有者的公鑰)的合法性和權威性。數字證書里面包含了用戶的公鑰和部分身份信息。公鑰有兩大類用途一個是用于驗證數字簽名，一個是用于加密信息。

央行數字貨幣采用“一幣、兩庫、三中心”的系統核心架構，其中數字貨幣登記中心即負責數字貨幣的整個生命周期，包括印制、轉移、銷毀、回籠等，以更改和確定DCEP的最終屬權。身份認證中心則負責證書的分發以及用戶的身份信息的確權，以達到“可控匿名”的特點。

責任編輯：韓希宇