EasonWang01
diff --git a/‎1.1 密碼雜湊.md renamed to ‎1.1 Bcrypt、PBKDF2、Scrypt、Argon2.md
Lines changed: 1 addition & 1 deletion b/‎1.1 密碼雜湊.md renamed to ‎1.1 Bcrypt、PBKDF2、Scrypt、Argon2.md
Lines changed: 1 addition & 1 deletion
diff --git a/‎1.2 SHA原理.md renamed to ‎1.2 SHA.md b/‎1.2 SHA原理.md renamed to ‎1.2 SHA.md
diff --git a/‎1.3 RIPEMD原理.md renamed to ‎1.3 RIPEMD.md b/‎1.3 RIPEMD原理.md renamed to ‎1.3 RIPEMD.md
diff --git a/‎3. 非對稱式加密.md
Lines changed: 35 additions & 0 deletions b/‎3. 非對稱式加密.md
Lines changed: 35 additions & 0 deletions
diff --git a/‎3.1 RSA.md b/‎3.1 RSA.md
diff --git a/‎3.2 DSA.md
Lines changed: 144 additions & 0 deletions b/‎3.2 DSA.md
Lines changed: 144 additions & 0 deletions
@@ -12,7 +12,7 @@ hash的過程會加入一個隨機的salt，然後salt跟password一起hash。
 
 以下為在2GHz core上的耗費時間表：
 
-![](https://easonwang01.gitbooks.io/blockchain-and-cryptography/content/assets/螢幕快照 2018-01-28 下午12.06.21.png)
+![](https://easonwang01.gitbooks.io/blockchain-and-cryptography/content/assets/%E8%9E%A2%E5%B9%95%E5%BF%AB%E7%85%A7%202018-01-28%20%E4%B8%8B%E5%8D%8812.06.21.png)
 
 再來你可能會想既然每次產生的Hash不同，那要怎麼進行訊息驗證呢？
 
 
@@ -0,0 +1,35 @@
+# 非對稱式加密 \( Asymmetric Encryption \)
+
+相較於對稱式加密的加解密使用同一把金鑰，非對稱式加密採用公鑰與私鑰機制，公鑰是可公開的，而私鑰是不公開的，只有擁有私鑰的人才可解開密文或是進行訊息驗證。所以非對稱式加密也稱為**公開金鑰加密**。
+
+任何人都可以使用公鑰加密明文，但只有對應的私鑰持有者才可以解密得到明文。
+
+應用:
+
+1.公鑰加密 私鑰解密
+
+```
+可想像為把公鑰在網路上傳播讓大家可以用公鑰對一份訊息加密，之後把加密訊息發送給你，你在用對應那把公鑰的私鑰解開訊息。
+```
+
+2.私鑰加密 公鑰解密
+
+```
+用在簽名驗證方面，假設A擁有私鑰並對一個文件加密產生了一個簽名字串，這時其他任何擁有公鑰的人都可以去解密，
+並且由於只有擁有私鑰的A才能加密出可以被公鑰解密的字串，所以就可以確認訊息是由A發出的。
+```
+
+> 上面第二點的問題在於假設在B身上之A的公鑰被壞人給替換了，並且壞人用他的公鑰假裝是A的公鑰然後傳給B，之後壞人用他的私鑰傳送訊息給B，這時B用壞人的公鑰一樣可以解開訊息，這時將會以為訊息還是由A所發出的。
+
+要解決此問題就需要一個驗證公鑰的機構，驗證B身上的公鑰確實是屬於A的公鑰。
+
+這時可以找**憑證中心** \( certificate authority \)，也稱為 CA，來幫公鑰做認證。**憑證中心**用自己的私鑰，對 A 的公鑰和一些相關資訊一起加密，生成**數位憑證**（Digital Certificate），之後 A 在傳遞訊息時需要同時附上此**數位憑證**。
+
+B 收到 A 傳來的訊息後訊息後用 CA 的公鑰解開**數位憑證**，就可以拿到 A 真正的公鑰。就不怕再被壞人替換公鑰了。
+
+當 B 想私密傳送訊息給 A 時，可以用 A 的公鑰將訊息加密，A 收到加密訊息後用自己的私鑰再將訊息解密。以上也是目前瀏覽器之HTTPS 運作之簡單原理。
+
+常見的非對稱式金鑰演算法包含：RSA、DSA、ECDSA、Diffie–Hellman \( DH \) 、ECDH等等。
+
+RSA、DSA、DH 等加密演算法目前建議使用2048bits以上之金鑰長度，ECDSA 與 ECDH 之金鑰長度則至少為 224 bits。
+
@@ -0,0 +1,144 @@
+# DSA \( Digital Signature Algorithm \)
+
+在1991年DSA 演算法被採納作為**Digital Signature Standard **\( **DSS **\)** **數位簽名標準之演算法。
+
+DSA 的安全性是基於整數有限域離散對數之難題。
+
+```
+假設在Fp域上，已知a,t，可快速計算 (a ** t) mod p
+但是假設已知a,b，欲求t ，則 a ** t = b mod p 則較難求解。
+```
+
+#### 參數選擇
+
+```
+1. 選擇一個Hash function 當作H  (e.g.SHA系列)
+
+2. 選擇 L 和 N 的長度   FIPS 186-3 選定了 L 和 N 長度對為 (1024, 160), (2048, 224), (2048, 256), (3072, 256)。 
+   N 必須小於等於 Hash function H 產生出來的長度.
+
+3. 選擇一個 N-bit 的質數 q ( N 即為剛才選的數字)
+
+4. 選擇 L-bit 的質數 p ( L 即為剛才選的數字)，並且 p − 1 是 q 的倍數
+```
+
+最後選擇一個 g ，滿足 $$g^q $$ = 1 mod p
+
+之後這三個參數\(p, g, q\)可以公開分享。
+
+#### 公鑰與私鑰
+
+```
+在0 < x < q 條件下任選一個適合長度的私鑰 x
+```
+
+之後公鑰即為$$y = g^x$$ mod p
+
+#### 簽名
+
+```
+1. 在1 < k < q 條件下隨機產生一個k
+2. 計算r， r = ((g ** k) mod p) mod q，假設r算出來為0則換一個k再算一次
+3. 計算s， s = ((k ** -1) * (H(m) + xr)) mod q，假設s算出來為0則換一個k再算一次
+```
+
+得到簽名為\(r, s\)
+
+#### 驗證
+
+```
+1. 如果0 < r < q或是0 < s < q則拒絕
+2. 計算w， w = (s ** -1) mod q
+3. 計算u1，u1 = H(m) * w mod q
+4. 計算u2，u2 = (r * w) mod q
+```
+
+最後計算 v
+
+![](https://easonwang01.gitbooks.io/blockchain-and-cryptography/content/assets/%E8%9E%A2%E5%B9%95%E5%BF%AB%E7%85%A7%202018-01-07%20%E4%B8%8A%E5%8D%8811.50.11.png)
+
+如果算出之 v = r 則驗證成功。
+
+# 實際應用
+
+# 使用OpenSSL
+
+> 查看相關指令
+
+```
+openssl gendsa
+```
+
+![](https://easonwang01.gitbooks.io/blockchain-and-cryptography/content/assets/94.png)
+
+1.產生一個1024bits的參數檔案
+
+```
+openssl dsaparam -out dsa_param.pem 1024
+```
+
+2.從剛才的參數檔案產生一個private key 並且用AES-128之加密也可用AES-192或AES-256
+
+> 密碼長度至少四位數
+
+```
+openssl gendsa -out dsa_privatekey.pem -aes128 dsa_param.pem
+```
+
+> 如出現 unable to write ''random state" 之訊息，可參考此
+>
+> [https://stackoverflow.com/questions/94445/using-openssl-what-does-unable-to-write-random-state-mean](https://stackoverflow.com/questions/94445/using-openssl-what-does-unable-to-write-random-state-mean)
+
+3.接著再從私鑰產生一把公鑰
+
+```
+openssl dsa -in dsa_privatekey.pem -pubout -out dsa_publickey.pem
+```
+
+4.之後我們新增一個我們要用來簽章的文件 ，並且在裡面寫一點字
+
+```
+echo test > document.txt
+```
+
+然後用私鑰對文件簽章產生一個sig檔案
+
+```
+openssl dgst -dss1 -sign dsa_privatekey.pem -out document.sig document.txt
+```
+
+5.最後用公鑰驗證
+
+```
+openssl dgst -dss1 -verify dsa_publickey.pem -signature document.sig document.txt
+```
+
+![](https://easonwang01.gitbooks.io/blockchain-and-cryptography/content/assets/89a.png)
+
+## 使用Node.js
+
+> 完成以上步驟產生pem格式之公私鑰後可執行以下程式。
+
+```js
+const fs = require('fs');
+const crypto = require('crypto');
+
+const privateKey = {key: fs.readFileSync('./dsa_privatekey.pem'), passphrase: "填入剛才輸入的密碼"};     
+const publicKey = fs.readFileSync('./dsa_publickey.pem');
+
+let sign = crypto.createSign('dsaWithSHA1');
+sign.update('apple');
+
+// 注意 這裡是用私鑰簽名，如果用公鑰會出現錯誤
+let res = sign.sign(privateKey, 'hex');
+
+let verify = crypto.createVerify('dsaWithSHA1');
+verify.update('apple');
+
+let result = verify.verify(publicKey, res, "hex");
+
+console.log(result);  // Prints success. means the key pair works.
+```
+
+
+