如果我们想写一封密信给我们的伙伴,在传统意义上,我们有以下几个步骤:
1、用纸写好一封信。
2、找一个不能够被暴力拆开的盒子
3、将信装入盒子
4、给盒子上密码锁
5、给锁设定一个密码
6、想办法将密码告诉收件人(或者双方提前约定密码)
5、送达收信人
6、收信人用密码打开盒子
看似严谨的步骤有很多漏洞:
1、如何找到不能被暴力破解的盒子
2、双方约定的密码容易泄露
3、发件人和收件人都知道密码,密码有可能从发件人方泄露(故意或非故意)
用一个密码对锁进行加密和解密即为对称加密
什么是非对称加密呢?
1、不需要盒子
2、用收件人的公钥对信的内容进行加密,比如把1000字的信通过计算机算法加密为jhdoewhj3hif9vrevnso7dv38这样的密码。
3、收件人有俩把钥匙,一把是公开的,一把是不公开的。公开的钥匙人人可以复制,不公开的钥匙只有自己掌握。
4、用公开的钥匙对信的内容进行加密。
5、用不公开的钥匙对信的内容进行还原。
6、公开的钥匙加密后却无法解密,只能用不公开的钥匙解密。
也就是说用一把钥匙上锁却只能用另一把钥匙开锁。
避免了对称加密的密码泄露问题。
网友评论