顾名思义,对称加密与非对称加密都是用来对内容进行加密的算法,而所谓的秘钥就是进行加密和解密的钥匙。
以前一把锁头只有一把钥匙,尽管你可以去配钥匙师傅那里再配出100把,但是它们的形状都是一样的。形状稍微有点不一样的钥匙就无法打开这把锁头。同理,想锁上这把锁头也不可以。这个过程就是对称加密的最形象的表现,锁锁头是加密过程,打开锁头是解密过程,这把钥匙就是对称加密的私钥。
在网络中,加密的实质目的就是为了保护传输文本内容的隐私性。因为被加密后的内容都是一团不可读的乱码,即使黑客截获了通过网络传输的内容,他没有秘钥自然是看不懂这些内容的实际含义。
那么解密的秘钥也是要通过网络传输给对方的,这样对称加密的秘钥在传输的过程中同样有几率被黑客截获。所以对称加密看起来也不是那么万无一失。
非对称加密中一共产生两把“钥匙”,最核心最隐秘的钥匙是私钥,通过这个私钥可以生成对应公钥。假设我生成的私钥为A,对应生成的公钥为B,我只用私钥A在本地对内容进行加密,然后持有公钥B的人就可以解出来我加密的内容。如果他要继续回馈给我消息,就再用公钥B对消息加密,我再用私钥A解密。
非对称加密的主要用途并不是去保护大内容的隐私性,而是防止身份冒充,即数字签名。
如果有坏人想要冒充我向我朋友Alice借钱,即使他掌握了我的一切身份信息,但是由于不具有我的私钥,所以Alice拿我曾经给她的公钥验证不了这个坏人发过来的信息,那么Alice就可以判定这个发消息的人不是我本人。反之,Alice收到了我的还款,然后她用我的公钥加密了已收到还款的认证信息。但是Alice将这个消息发给了我和Bob两个人,我们分别用自己的私钥来解密。由于Alice是用我的公钥加密的,所以只有我能验证收到消息的合法性,Bob则认为这个消息为非法消息。
