在学习区块链的过程中,可以看到一个专业名词“非对称加密”。搜资料看得似懂非懂,解释得不是太学术了难以理解,就是说得太弯弯绕绕看得迷迷糊糊。这里我把我看过的资料,以自己的理解简化解释一下。
“非对称加密”对应的是“对称加密”,对称加密就是我们平时常用的加密方式:一个门一个锁,一把钥匙开一个锁,或者是一个文件用一个密码加密了,同时用这个密码才能解密打开这个文件,这就是对称加密。
对称加密文件在传输的时候有一个弊端,就是你把文件传输给别人时,你需要同时把密码告诉别人,不然别人没办法打开这个文件。问题就在这里,密码告诉别人的时候(传输给别人的时候),有可能会在半路被别人截下来,那么文件就会泄露出去。
非对称加密就可以解决这个问题。非对称加密有一对钥匙,一把是公钥,一把是私钥,每个人都有这么一对。私钥是个人拥有,不告诉任何人,只自己一个持有;公钥则是公开的。
公钥和私钥的关系是:
1、公钥和私钥一般成对出现;
2、如果你的消息使用公钥加密,那么需要该公钥对应的私钥才能解密,此为加密;
3、如果你的消息使用私钥加密,那么需要该私钥对应的公钥才能解密,此为电子签名。
假设当A要转一个加密文件给B时,步骤如下:
A用“B的公钥”(B的公钥是公开的)加密文件,传输给B,此时只有B才能打开文件,因为只有B手上的私钥才能打开B公钥加密的文件。这个过程是文件的加密。
假设A收到B发回来的文件,怎么判断文件确实是B发回来的?
B用自己的私钥文件加了密,传输给A,然后A用B的公钥打开文件,如果打得开,说明就是B的文件,如果打不开,说明文件并非B发回来的。这个过程是验证文件是否是B的,B用私钥加密则成为电子签名。
但也许有人考虑到了这个问题,假如一开始A手上揣着的并不是真正的B的公钥呢?那么以上的电子签名和文件加密都有可能并非是B的咯?
基于这个情况,B在传输自己的公钥给A的时候,可以先在一家公信机构盖章证明自己的公钥确实是自己的,机构将此信息打包并盖上机构的私钥,那么A在收到机构的信息后,用机构的公钥打开文件,如果能打开说明该文件确实来自于这家机构,同时证明文件里的信息是真实的,那么收到了经过机构认证的B公钥之后就可以放心使用啦。
是否有理解呢?简而言之,非对称加密是一种更加安全的加密方法,相比对称加密,它能够保证信息传输的安全和真实,满足加密传输的需求和信息验证的需求。
网友评论