从前的日色变得慢,车,马,邮件都慢,一生只够爱一个人。
从前的锁也好看,钥匙精美有样子。你锁了,人家就懂了。
——木心《从前慢》
今天我们来聊一下互联网的锁。
1. 对称加密
对称密钥加密(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。实务上,这组密钥成为在两个或多个成员间的共同秘密,以便维持专属的通信联系。与公开密钥加密相比,要求双方获取相同的密钥是对称密钥加密的主要缺点之一。
常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。
引用来自维基百科对称密钥加密
小云呢很喜欢小胡,但是小云是个女孩子,要矜持,因此她打算写封情书通过网络给小胡,但是她很害羞,不想让别人发现这个小秘密。
情书要绝对安全,因此她要对情书也就是明文进行加密处理。现在情书经过加密变成了密文,密钥是yunhu。
那么小云该如何将密钥安全地转交给小胡呢?
如果是直接发送,要是通信被监听,密钥被窃取,加密也就失去意义了,还有一点是必须安全的保管接受到的密钥。缺点就在于双方的密钥都是yunhu,只要任何人拿到密钥都可以解开数据。则安全性不够高。
2. 非对称加密
公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不通过任何途径向任何人提供,也不会透露给要通信的另一方,即使他被信任。
引用来自维基百科公开密钥加密
每个用户都有两个密钥,一个叫公钥,一个叫私钥,两者是互相配对的,私钥是本人私密的,而公钥可以公开,公钥用来加密数据,私钥用来解密。
公钥是如何进行加密的呢?这个算法叫做RSA加密算法,是MIT的三个大佬提出的,并与2002年凭此算法获得图灵奖。
那个算法我也没看懂,简单来说就是将两个互质的大数相乘很容易,但是将相乘的结果分解为两个互质的数极其困难,是一种单向函数。
那么此时小胡将自己的公钥发给小云,公钥可以公开,被人知道也没关系,小云将情书通过公钥进行加密,然后发给小胡,最后小胡用自己的私钥进行解密。
只要私钥不卸出,那么数据就是安全的。