本人学生党一枚,在复习操作系统概念时想起来一个相对初学者比较难理解的知识点,非对称加密,现在来给大家分享一下自己的学习经验,不对的地方请指正。
非对称加密,主要包含两个秘钥,一个是公钥,一个是私钥。我当时看到过一个解释不详细的比喻,现在分享给大家看一下:
Bob先发给保险柜(Bob公钥)给Alice,接着Alice把自己的保险柜(Alice公钥)放到Bob的保险柜(即使用Bob的公钥加密Alice的公钥)里边发还给Bob,接着Bob拿到Alice的数据包后,用自己的私钥解开了外层保险柜(Bob的公钥),拿到了里边Alice保险柜(Alice的公钥)。此时Alice跟Bob都有了各自的公钥(并且都有他们自己的私钥),接着只要保证每次互相传递数据的时候,把数据放在对方的保险柜里边即可(即每次都用对方的公钥加密数据),这样无论如何,H都无法解开保险柜(因为只有各自的私钥才能解开各自的保险柜)
我当时看的时候,一直不理解,既然是公钥那黑客不是也可以把Bob的箱子打开吗?那为什么Alice在没有Bob的密钥的时候也能打开他的箱子呢?
这个比喻有一定的误导性,但是如果理解了会发现这个意思是达到了非对称加密的条件的。
现在,我来简要概述一下非对称加密的原理:
其实,密钥相当于是个人私有的,即个人的私钥才能打开个人的公钥,但是公钥是可以公开让所有人知道的。什么意思呢?我举一个例子:
假如,Bob有一串公钥加密序列,所有人的信息,可以通过这串公钥序列加密,得到加密信息。即Bob告诉所有人他的公钥,Alice知道了后把自己的公钥用Bob的公钥加密,这样任何人都无法知道Alice的信息,因为他们没有Bob的私钥,然后Bob取回密文序列,用自己的私钥打开了密文,得到Alice的公钥,再把自己的信息通过Alice的公钥加密传回Alice,这样,就保证了只有双方才能打开双方的序列,避免了信息泄露。
看完上述解释,希望能帮助大家!