1. 请比较对称加密(例如 AES)和非对称加密算法(例如 RSA)，简述非对称加密算法的优缺点和实用场景。

对称加密：是指加密、解密使用同一串秘钥，所以被称为对称加密。对称加密只有一个秘钥作为私钥。常见的对称加密算法：DES、AES。

非对称加密：是指加密、解密使用不同的密钥。一把作为公开的公钥，另一种作为私钥。公钥加密的信息，只有私钥才能解密。反之，私钥加密的信息，只有公钥才能解密。

优缺点：安全性更高，公钥是公开的，私钥不公开。缺点：加密和解密时间长、速度慢、只适合对少量数据进行加密。实用场景：ssh协议。

2. 请简要叙述对比特币协议 BIP32，BIP39 和 BIP44 的理解？ 并叙述 BIP39 中从 助记词到 Seed 的计算过程。(如果能用代码实现是加分项)。

BIP32：为了解决备份和管理大量私钥产生的，根据一个随机数种子通过分层确定性推导的方式得到N个私钥，保存的时候只存一个种子即可。

BIP44:是给BIP32的分层路径定义规范。通过分层的方式推导出密钥，通常用路径来表示，每个级别之间用斜杠/来表示。由主私钥衍生出的私钥起始以“m”打头。因此，第一个母密钥生成的子私钥是 m/0。第一个公共钥匙是 M/0。第一个子密钥的子密钥就是 m/0/1，以此类推。BIP44 则是为这个路径约定了一个规范的含义(也扩展了对多币种的支持)，BIP44 指定了包含 5 个预定义树状层级的结构：

m / purpose’ / coin’ / account’ / change / address_index

m是固定的，Purpose 也是固定的，值为 44（或者 0x8000002C）；Coin type

这个代表的是币种，0 代表比特币，1 代表比特币测试链，60 代表以太坊Account代表这个币的账户索引，从0开始；Change常量 0 用于外部链，常量 1 用于内部链（也称为更改地址）。外部链用于在钱包外可见的地址（例如，用于接收付款）。内部链用于在钱包外部不可见的地址，用于返回交易变更。 (所以一般使用 0)；address_index地址索引，从 0 开始，代表生成第几个地址，官方建议，每个 account 下的 address_index 不要超过 20。根据 EIP85 提议的讨论以太坊钱包也遵循 BIP44 标准，确定路径是 m/44’/60’/a’/0/n；a 表示帐号，n 是第 n 生成的地址，60 是在 SLIP44 提案中确定的以太坊的编码。

BIP39：通过定义助记词让种子的备份更友好。

BIP32 能够让我们保存一个随机数种子，而不是一堆密钥。但是对于大部分用户来讲，还是非常不友好，这就促使了BIP39的出现。它使用助记词的方式生成种子，这种情况下用户只要记住助记词，就可以创造出随机种子作为 BIP32 的种子。整个过程包含两步：1.生成助记词 2.助记词推导出种子。生成助记词方式：助记词生成的过程是这样的：先生成一个128位随机数，再加上对随机数做的校验4位，得到132位的一个数，然后按每11位做切分，这样就有了12个二进制数，然后用每个数去查BIP39定义的单词表，这样就得到12个助记词。助记词推导种子：这个过程使用密钥拉伸（Key stretching）函数，用来增强弱密钥的安全性。

3. 已知公钥

X=0x1E25ECA6C24E4438DB9AD6E66A63D97855F0E910DDF15D3EEF256AD9D5

41CD5A

Y=0xF22469776B19A8F60D170CDB566CC90EB56DC1FBBD14BE5A6086A75959

4AD08F

1. 请计算出对应的 BTC 地址？（建议写出每一步转化的中间结果）

1.得到公钥：

X=0x1E25ECA6C24E4438DB9AD6E66A63D97855F0E910DDF15D3EEF256AD9D541CD5A

Y=0xF22469776B19A8F60D170CDB566CC90EB56DC1FBBD14BE5A6086A759594AD08F

将X,Y公钥地址合并，得到标准地址(130*4bit=65字节)

041E25ECA6C24E4438DB9AD6E66A63D97855F0E910DDF15D3EEF256AD9D541CD5A

 F22469776B19A8F60D170CDB566CC90EB56DC1FBBD14BE5A6086A759594AD08F

2.公钥的SHA-256哈希值

对齐进行SHA-256哈希计算得到结果（64*4bit=32字节）;

1dc3cdfa3286e900e6567a3354ca2907612408e2edb0507ff7d5b07212738268

3.取上一步结果，计算 RIPEMD-160 哈希值(20bytes)

f12befaba88f09619af4e2cf0f42f177d55dda0a'

4.取上一步结果，前面加入地址版本号（比特币主网版本号“0x00”）

00f12befaba88f09619af4e2cf0f42f177d55dda0a

5.取上一步结果，计算两次 SHA-256 哈希值(32bytes)

   -1- 36a852646d95a2ff65b65702e4133ccbd4ae921141e929fdd80c0463c0eaaa09

   -2- aabe7a349b23b3c4995807f42f8a9b9910eda7d19b62eb271edb9db25decfb1d

6.取上一步结果的前4个字节（8位十六进制）

　　aabe7a34　

7.hash of public key，把这4个字节加在第4步的结果后面，作为校验（这就是比特币地址的16进制形态）。

　　00f12befaba88f09619af4e2cf0f42f177d55dda0a aabe7a34　　

8.地址 (address)

最终给用户使用的：用base58编码变换一下地址（这就是最常见的比特币地址形态）

1FYnVTYGNcutq3F7GwbHMhx77hCum6DcbK

2) 编写一个函数用于通过公钥计算地址。

# coding:utf-8

from __future__ import print_function

import cryptos



def func(x,y):

      public_key=(int(x,16),int(y,16))



      print("Public Key (x,y) coordinates is:", public_key)



      # Encode as hex, prefix 04

      hex_encoded_public_key = cryptos.encode_pubkey(public_key, 'hex')

      print("Public Key (hex) is:", hex_encoded_public_key)



      # Compress public key, adjust prefix depending on whether y is even or odd

      (public_key_x, public_key_y) = public_key

      compressed_prefix = '02' if (public_key_y % 2) == 0 else '03'

      hex_compressed_public_key = compressed_prefix + (cryptos.encode(public_key_x, 16).zfill(64))

      print("(cryptos.encode(public_key_x, 16):", cryptos.encode(public_key_x, 16))

      print("cryptos.encode(public_key_x, 16).zfill(64):", cryptos.encode(public_key_x, 16).zfill(64))

      print("Compressed Public Key (hex) is:", hex_compressed_public_key)



      # Generate bitcoin address from public key

      print("Bitcoin Address (b58check) is:", cryptos.pubkey_to_address(public_key))



      # Generate compressed bitcoin address from compressed public key

      print("Compressed Bitcoin Address (b58check) is:",

            cryptos.pubkey_to_address(hex_compressed_public_key))