在了解前端安全知识的时候,想进一步了解数据传递过程中如何进行加密更安全,看到了关于公钥(yue四声)和私钥的问题。
非对称的好处
- 在客户端和服务端用的是同一套加解密机制,那么当一方不小心泄露了这个秘密,那服务端也就被攻破了
- 在客户端使用JS进行加密的话就太明显了,因为前端的透明性,不能保证加密的安全性
加密的流程
- 客户端A大想给服务端B君写一封信,信封中还夹带了10块钱用来还B君的上次的早餐费,小偷C偶然间知道A大信封中有10元想要劫持一波,果不其然,因为信封就用胶水封封而已,所以小偷C如其所愿偷到了10块钱。A大、B君只能在家无奈,因为自己的疏忽。
- 又有一天A大想将B君还他上次要B君代购的手表,因为路途遥远还是只能送快递,这次A大有所警惕,上次只是丢了10元,这次再丢就是一块表了啊!所以A大决定先寄一个神奇的保险箱给B君。这个保险箱很神奇,谁都可以用这个保险箱的公共的钥匙对其进行上锁,但是只有A大手上的私人钥匙才可以对他进行解锁
- A大将这个没上锁的保险箱和公钥发给B君
- B君收到保险箱后将手表放进去,然后用公钥进行上锁
- 运送过程中即使被人发现也没关系,反正公钥不能解锁,只有A大手上的私钥要能解锁
- A大收到后就用私钥解锁获得手表一枚
问题
- 怎么区分这个保险箱?
毕竟人口众多,说不定一堆人都找了B君买手表呢,所以要保证每个保险箱的独立性,这里就用到一个签名的功能
// 先写这么多先,主要是了解非对称加密的过程,为什么会需要2把钥匙等
--17.9.11