你可能不相信密钥这个词的标准发音是【mì yuè】,听起来像蜜月,哈哈。然而,在密码学的背景下,阅读 mì yào】应该有更多。拉远了,这一集我们来谈谈 HTTPS 的重要组成部分是密钥和加密算法。
对称加密和非对称加密有两种加密算法。
顾名思义,在对称加密算法中,加密和解密使用相同的密钥。
这次狗很聪明,发消息前加密。
你可以把这个加密过程理解信息放入锁定的盒子中。
有钥匙(密钥)的人可以打开这个盒子。
这样可以保证没有这把钥匙的人打不开。
菜鸟收到盒子后,用约定的钥匙(密钥)打开盒子阅读消息。
需要注意的是,密钥必须保密,不能以明文形式共享。
事实上,如果没有密钥解密,你会看到一堆毫无意义的字符:
加密算法生成的密文可能是这样的:
经过多次转换,文本越来越难以识别。
这些步骤也需要解密,反过来:
加密使用的密钥混入了消息中,因此即使你知道加密算法,没有密钥也无法解开密文。
密钥可能会这样长:
虽然对称密钥很好,但有一个问题:如何安全地与他人分享?
传送密钥时要特别小心,一不小心就会被偷窥。
因此,还有另一种加密算法:非对称加密。
与对称加密不同的是,非对称加密需要两个成对密钥。
公钥很有趣。你可以在网上分享,写在纸上,纹身……随便,反正是公开的!
于是狗把公钥发给菜鸟妹妹。
也就是说,菜鸟把消息放在盒子里,用狗的公钥锁上。
敲黑板重点:只有配对公钥的私钥才能解密。
本文转载自微信公众号「1024译站」,请注意以下二维码。请转载本文联系1024译站公众号。
