七夕缘起-第5.5.2章-番外-天下谁人不识君

七夕缘起-第5.5.2章-番外-天下谁人不识君

---

自从牛郎将基于公钥-私钥体系的“非对称加密”公之于众后，天庭的无数专家疯狂研究，终是无法破解。
于是，大家不得不承认，这个方式确实精妙。
于是，天庭之中，很多人都抛弃了自己原来的加密方法，转而用牛郎的“非对称加密”进行信息加密。
甚至，王母的专家团研究后，也向王母进言，说这种加密方式若是用于军事，定是比目前天庭的加密方式安全很多。

王母再三斟酌，确实有道理。
目前天庭的密件，加密方式只有几位大神知道，虽然大家都认为这个方法万无一失，但毕竟少数人的智慧，总有考虑不周之处。
而牛郎的这个加密方法，除了自己的专家团，还有天庭的甚至天下各种加密爱好者，均进行了研究与破解尝试，无不败北。
也就是说，牛郎这加密方法的安全系数，高到爆表，比现在天庭藏着掖着用的加密方式，肯定安全多了。

于是，王母下令，天庭密令，从此使用“非对称加密”方式，同时公布了天庭密令的公钥。
这样一来，密令就更加通用化了，之前还必须到天庭指定的解密机构解密，现在可以自行解密了。

你是不是没想明白，公钥既然是公开的，所有人都有，怎么可能做到绝对安全呢？
那你是低估了牛郎的智慧，牛郎在公布“非对称加密”时，也公布了自己之前使用的“对称加密”。
并提出了“混合加密理论”和“证书验证理论”。

---

什么是“混合加密理论”呢？简单说，就是“非对称加密”与“对称加密”一起使用。
这样一来，如果拿颁布密令来举例子，会是什么情况呢？

假定王母需要给某个士兵一条密令，王母只要用私钥加密信息，告诉该士兵“你有新的密令”。
士兵生成一个“对称加密”的秘钥，用王母的公钥加密，返回给王母。
接着，王母就可以将机密信息，使用士兵传回来的秘钥，通过对称加密后发给士兵了。

这个过程是安全的吗？
第一步，由于只有王母有私钥，信息可以被王母公钥解密，证明信息必然来自王母。
其他人即使截获了信息，也只能知道王母给该士兵传了密令，但具体内容由于尚未发送，所以谁都不知道。
第二步，士兵的秘钥确实只有王母能解开，别人都拿不到。
那么接下来第三步，加密用的对称加密方法，由于上一步的秘钥只有士兵与王母知道，所以可以认为是安全的。
之后两人可以用该秘钥多次加密通信，这一直是安全的。
当然，保险起见，对称加密的秘钥只在一次密令过程有效，之后颁布新的密令，要重走以上流程，避免上次的秘钥被泄露。

看似安全，但是，这里还存在一个问题：
第二步，这里若是存在有心人，他使手段完全拦截下密令，就可以冒充该士兵，与给王母发送秘钥。
这样，王母就会将密令发送给错误的人，造成密令泄露。
这，又该怎么办呢？

---

这就需要我们的“证书验证理论”登场了。
需要有一个大家都信任的人，来为每个人的“身份”做证明。

在王母的军队上，必然这个工作要安排给“总司令”了。
总司令要如何证明一个士兵的身份呢？
士兵还是生成自己的“公钥-私钥”，然后将自己的公钥交给总司令。

总司令将名字、士兵编号、公钥，用自己的私钥加密，并将密文附在证书后面。
如此一来，士兵只要将证书交给王母，王母用总司令的公钥解密密文，发现与证书内容一致，那么就可以确认该证书绝对是真实的了。

这证书只是一张抽象的“纸”，任何人都可以“偷拿”别人的证书吧，怎么确保安全呢？
还是要靠“公钥-私钥”体系，证书不可能造假，那么证书公钥对应的私钥，必然只有该士兵拥有。
所以，只要该士兵用自己的私钥加密将王母的上一封信加密，然后附上证书和密文、以及接下来要用的对称加密秘钥。
只要王母能验证证书有效、并且用证书中的公钥成功解密密文，那么，信息必然来自该士兵。
如此一来，信息中携带的“对称加密秘钥”就是可信的，就可以用来传递下一步消息了。

对了，这么看来，王母为什么不直接想总司令查询下该士兵的公钥，直接用公钥加密信息给士兵呢？
唉，这不是“密令”么，当然是知道的人越少越好。
上面的通路，是只有王母和士兵两个人知晓密令的事情，而过一遍总司令哪里，就是3个人知晓密令了，那这还能叫密令么？

---

军队上是如此，那么普天之下，谁是所有人可以信任的一个身份呢？
答案不言而喻，牛郎。

为什么呢？因为牛郎是第一个公开自己公钥的人，此时“非对称加密”还没有公布，
因此，人们完全可以确信，手上拿着的“牛郎公钥”，必然来自牛郎。
而后面，不管是织女、王母，他们在网络上发布的公钥，都有可能是别人伪造的，因为没人能证明这个公钥的真假。
就算是王母的公钥，放在天庭军队中，那确实不可置疑，毕竟王母在军队中有自己的消息渠道，可以确保公钥准确下发。
但若是放在整个天下，谁又知道，这个“王母公钥”是不是伪造的？
说出来你可能不信，现在，至少有十个发布公钥的人，谎称自己是“王母”了，实在让人信不过呀……

也就是说，在目前的整个喜鹊网络中，牛郎是唯一一个任何人都可以确认的身份。
虽然现在的喜鹊网络，主要是牛郎织女在通信使用，但是，未来，可不一定。
牛郎也预见到了这一天，或许不远的将来，整个喜鹊网络可以转为民用，造福大众。
那么，一旦有人想要有一个被广泛承认的身份，来找牛郎“认证”一下，就是必不可少的了。

“本想低调的，看来，现在是不可能了呀。”牛郎感叹一声。
或许没有太多人真正见过自己，但自己的名号，怕是已经天下皆知了……
未来，可期。

---

• 版权说明：
  文章内容系作者原创，转载请注明出处。
• 封面图片：
  微信公众号-央视新闻-夜读
  图片源自网络，如有侵权，可联系作者删除。
• 拓展资料：
  百度百科-CA证书