非对称加密的深度总结与理解

非对称加密

与对称加密不同,非对称加密算法的加密和解密使用不同的两个**.这两个**就是我们经常听到的"公开**"(公钥)和"私有**"(私钥).

公钥和私钥的关系是:
公钥和私钥一般成对出现,
如果你的消息使用公钥加密,那么需要该公钥对应的私钥才能解密;
如果你的消息使用私钥加密,那么需要该私钥对应的公钥才能解密.

非对称加密的作用是:保护消息内容, 并且让消息接收方确定发送方的身份.

明明可以靠脸吃饭却偏偏要靠才华的明明要写一封情书给小红,同时,他又不希望这封信被别人打开看到,这时候他应该咋办?

在车马很慢的年代,明明可以在信封上加一个火漆印用作保密,经过一站又一站的邮差送到小红手上。

当然啦,进入到互联网时代,明明就不需要那么长的时间去送一封情书了,他可以直接将邮件发送到小红的邮箱,而且给这封邮件加密,然后把密码给小红,有了密码后小红就可以打开这封情书。

这就是我们说的对称加密,通俗点来说就是一把钥匙开一把门,我的钥匙开不了你家的大门。

但如果明明将密码发给小红时,密码被别人用非常规手段截取了,那对方就可以轻松打开他的邮件,读取邮件的内容,这就完成不了明明想要做到保密的目的,在用户私人信息经常被泄密的时代,对称加密方式的缺点显得越来越突出。

非对称加密会产生两个东西,一个是公钥,一个是私钥,公开**与私有**是一对,如果用公开**对数据进行加密,只有用对应的私有**才能解密;如果用私有**对数据进行加密,那么只有用对应的公开**才能解密。

我们可以把公钥想象成一个私人邮箱地址,在通讯还没这么发达的年代,我们写信都需要投到邮箱,然后再由邮差将所有信件收集起来发送到目的地。大家都知道,邮箱是被锁住的,投递的信件只能进不能出,除了握有钥匙的邮差谁了打不开。

而私钥就是需要我们时刻掌握在手中的那把钥匙,只有它可以打开这个私人邮箱。

如果明明采用非对称加密的方式将情书发送给小红,那么过程如下:

首先,小红将她的公钥地址(也就是私人邮箱)告诉明明,收到公钥后,明明将写好的情书放进去(就是用公钥对信息进行加密后再发送出去),小红用她自己的私钥打开邮箱就可以了。

就这样,没了?看上去好像也没怎么了不起?先别着急下结论,听我们说下去,非对称加密信息更安全的原因主要是因为:

明明收到的是一个只进不出的私人邮箱,而不是钥匙,信件放进去后就算被别人拿到公钥,他也一样打不开,因为私钥始终握在小红手里,只有小红能打开这个邮箱拿到信件。

那如果小红把她的公钥给了明明、小黑、阿张、大壮……等等一堆人,那她怎么知道这封信到底是谁发给她的呢?

首先,明明会用自己的私钥加密生成一张邮票贴在信封上,小红收到信后想知道这封信是谁发出的,她刚开始猜测是小黑发的,于是,她用小黑的公钥来解密邮票,一对比发现原来不是。

 

小红接着再试下一个,一直试到明明的公钥,小红一对比,终于知道是谁给她发的情书了。

没错,以上过程就是我们所说的非对称加密,我们学习新知识的时候千万不要被那些没听过的技术名词吓到,其实他们的本质就是这么简单!

非对称加密的深度总结与理解

非对称加密的深度总结与理解