非对称加密:
北京的张三发了一个快递到广州的李四,途中经过了上海,上海快递中心出现了一个黑客H,他偷偷打开了张三给李四的快递,然后偷偷把里边的衣服剪烂,再按照原样包装好发往广州,可以看到对于这样简单包装的传输在中途是可以偷偷修改里边的东西。
HTTP
的数据包是明文传输,也即是如果中途某个黑客嗅探到这个HTTP包,他可以偷偷修改里边包的内容,至于张三跟李四是互相不知道这个动作的,因此我们必须要有一个方案来防止这种不安全的篡改行为,有个方法就是加密!
那大家想想有什么好的加密方法呢?
张三将衣服放到一个保险箱里边锁起来,他打了个电话告诉李四e保险箱开柜密码是1234,而黑客H不知道密码,所以他看不到保险箱里边的东西,李四收到快递后用预先沟通好的密码就可以打开保险箱了。
这样是可行?可是网络上你发一个消息,还要额外发打电话告诉他一个密码?
没有起到我们想要的目的?那么如何把密码通过快递一起发给李四?
就是要 就是张三对物品进行加密,同时给了告诉李四解密的方法!
有且只有李四 才能破解,其他人看到这个消息都无法破解? 该怎么办?
大家想想:
非对称加密这个时候就起到作用了:来看看怎么回事:
非对称加密的特点:
非对称加密就是有两把钥匙,一把叫公钥,一把叫私钥,用其中一把加密的话,只能用另一把解密
张三拥有两把钥匙,一把叫做公钥,一把叫做私钥。公钥是公开让全社会都知道,没关系,也可以叫做地址,快递地址,网站用户名,邮箱号,通过这个公开的邮箱号或者用户名我可以给你寄东西,张三告诉所有人,你们要传递数据给我的时候请先用这个密钥(公钥)去加密一下你们的数据,加密后的数据只能通过张三私自藏着的私钥才能解密。
但是这样做就能起到了 防篡改的作用了吗?想想:
假如黑客想冒充张三给李四发信息呢,因为密文是用公钥加密的,而公钥是公开的呀,所以现在这个信息是防篡改了,可是无法判断这个消息确实是张三发出的。所以还有个概念就是数字签名。
然后张三还要通过将信息的哈希值,经过自己的私匙进行签名,签名后发送方签名和原文密文和一起发给接受方李四了,这就是非对称加密的全过程了怎么样?
网友评论