從前的日色變得慢扇救,車刑枝,馬,郵件都慢迅腔,一生只夠愛一個人装畅。
從前的鎖也好看,鑰匙精美有樣子沧烈。你鎖了掠兄,人家就懂了。
——木心《從前慢》
今天我們來聊一下互聯(lián)網(wǎng)的鎖锌雀。
1. 對稱加密
對稱密鑰加密(英語:Symmetric-key algorithm)又稱為對稱加密蚂夕、私鑰加密、共享密鑰加密腋逆,是密碼學(xué)中的一類加密算法婿牍。這類算法在加密和解密時使用相同的密鑰,或是使用兩個可以簡單地相互推算的密鑰惩歉。實務(wù)上等脂,這組密鑰成為在兩個或多個成員間的共同秘密,以便維持專屬的通信聯(lián)系撑蚌。與公開密鑰加密相比上遥,要求雙方獲取相同的密鑰是對稱密鑰加密的主要缺點之一。
常見的對稱加密算法有DES争涌、3DES露该、AES、Blowfish第煮、IDEA解幼、RC5、RC6包警。
引用來自維基百科對稱密鑰加密
小云呢很喜歡小胡撵摆,但是小云是個女孩子,要矜持害晦,因此她打算寫封情書通過網(wǎng)絡(luò)給小胡特铝,但是她很害羞,不想讓別人發(fā)現(xiàn)這個小秘密壹瘟。
情書要絕對安全鲫剿,因此她要對情書也就是明文進(jìn)行加密處理。現(xiàn)在情書經(jīng)過加密變成了密文稻轨,密鑰是yunhu灵莲。
那么小云該如何將密鑰安全地轉(zhuǎn)交給小胡呢?
如果是直接發(fā)送殴俱,要是通信被監(jiān)聽政冻,密鑰被竊取,加密也就失去意義了线欲,還有一點是必須安全的保管接受到的密鑰明场。缺點就在于雙方的密鑰都是yunhu,只要任何人拿到密鑰都可以解開數(shù)據(jù)李丰。則安全性不夠高苦锨。
2. 非對稱加密
公開密鑰加密(英語:Public-key cryptography),也稱為非對稱加密(英語:asymmetric cryptography)趴泌,是密碼學(xué)的一種算法舟舒,它需要兩個密鑰,一個是公開密鑰踱讨,另一個是私有密鑰魏蔗;一個用作加密的時候,另一個則用作解密痹筛。使用其中一個密鑰把明文加密后所得的密文莺治,只能用相對應(yīng)的另一個密鑰才能解密得到原本的明文;甚至連最初用來加密的密鑰也不能用作解密帚稠。由于加密和解密需要兩個不同的密鑰谣旁,故被稱為非對稱加密;不同于加密和解密都使用同一個密鑰的對稱加密滋早。雖然兩個密鑰在數(shù)學(xué)上相關(guān)榄审,但如果知道了其中一個,并不能憑此計算出另外一個杆麸;因此其中一個可以公開搁进,稱為公鑰浪感,任意向外發(fā)布;不公開的密鑰為私鑰饼问,必須由用戶自行嚴(yán)格秘密保管影兽,絕不通過任何途徑向任何人提供,也不會透露給要通信的另一方莱革,即使他被信任峻堰。
引用來自維基百科公開密鑰加密
每個用戶都有兩個密鑰,一個叫公鑰盅视,一個叫私鑰捐名,兩者是互相配對的,私鑰是本人私密的闹击,而公鑰可以公開镶蹋,公鑰用來加密數(shù)據(jù),私鑰用來解密拇砰。
公鑰是如何進(jìn)行加密的呢梅忌?這個算法叫做RSA加密算法,是MIT的三個大佬提出的除破,并與2002年憑此算法獲得圖靈獎牧氮。
那個算法我也沒看懂,簡單來說就是將兩個互質(zhì)的大數(shù)相乘很容易瑰枫,但是將相乘的結(jié)果分解為兩個互質(zhì)的數(shù)極其困難踱葛,是一種單向函數(shù)。
那么此時小胡將自己的公鑰發(fā)給小云光坝,公鑰可以公開尸诽,被人知道也沒關(guān)系,小云將情書通過公鑰進(jìn)行加密盯另,然后發(fā)給小胡性含,最后小胡用自己的私鑰進(jìn)行解密。
只要私鑰不卸出鸳惯,那么數(shù)據(jù)就是安全的商蕴。
