這裡不討論數學原理,只說明其實現和傳輸過程。
我們先假定乙個資料的傳送方和乙個資料的接收方(就叫小紅和小明好了!)
傳送方小紅擁有一對金鑰:乙個公鑰和乙個私鑰。
接收方小明也同樣擁有一對金鑰:乙個公鑰和私鑰。
注意:這四把鑰匙(密碼)各不相同!
公鑰的概念:公鑰是可以在網路上傳輸的,也就是說接收傳送雙方都可以知道彼此的公鑰,當然,如果你用網路嗅探等技術,也可以在網路上嗅探的公鑰的內容,但你僅有公鑰是無法解密檔案的。
私鑰的概念:私鑰是使用者各自私有的,不會在網路中傳輸(也就是說不需要接收傳送雙方彼此交換此金鑰),這就保證了此密碼的安全性,黑客無法在網路中嗅探到該金鑰,而是被嚴格的儲存在使用者自己的主機中。
公鑰和私鑰的關係:公鑰加密的資料只有私鑰可以解鎖,私鑰加密的資料只有公鑰能解鎖,而兩者都無法自己解鎖自己!這一點是保證資料無法被竊取的關鍵!而公鑰和私鑰的唯一區別也接就是公鑰會互相交換在網路上傳輸,而私鑰自己保留不在網路上傳輸。
下面介紹資料加密傳出過程(如下圖):
想象以下場景:
傳送方小紅要向接收方小明傳送一封情書(好吧,為了配合下面的圖我只能編個女追男的故事,讓廣大吊絲意淫下!),但是小紅呢,女孩子嘛,比較害羞,怕某些別有用心的人偷看到他寫給心上人的悄悄話,就利用了加密技術,讓網路上無聊的人們無法**到它的情書。
第一步:小紅用自己的私鑰給情書上了第一道鎖,這個私鑰只有她自己知道。
第二步:其實兩人之前相互了解過(通訊過),這個時候已經都擁有的對方的公鑰,所以小紅又在第一步的基礎上用小明的公鑰給情書加了第二把鎖。
第三步:這個時候小紅這邊就已經把情書加密好了,她很滿意,因為已經萬無一失了!她把加了兩把鎖的情書發到網路上傳送給小明,這個時候網路上的黑客們也許已經在小紅和小明初次幽會並交換公鑰的時候竊取到了兩人的公鑰。但請想想小紅的加鎖過程,最外面一道鎖(第二道鎖)是用小明的公鑰加密的,也就是說要用小明的私鑰來解密才可以開啟,但黑客最多只能擁有兩人的公鑰,而無法獲得小明的私鑰,這就有效的避免的資料被竊取,即使黑客截獲了情書,也只能看到一堆雜亂無章的亂碼,而無法真正得知情書的內容。
第四步:小明順利的接收到了小紅的情書,利用自己的私鑰,成功解開的外層的鎖。(外層的鎖是小紅用小明的公鑰鎖的!)
第五步:小明又拿出了小紅的公鑰,解開了情書內層的鎖。這時候就可確定情書確實是小紅發的,而不是其他人偽造來忽悠自己的。(內層的鎖是小紅用自己的私鑰鎖的!)
最終,小明成功的看到了小紅的情書,心中暗爽:吊到妹紙的感覺真好!
注:整個過程中利用兩把鎖將資料的傳輸過程嚴格加密,資料在傳輸過程中無法被解密,除非黑客入侵了接收方(小明)的電腦,竊取了他的私鑰。所以,此種方法可以保證在傳輸過程中是嚴格保密的,即使收發雙方交換的公鑰被嗅探到也無法揭秘。當然,沒有絕對的安全,如前面所說,直接被入侵了電腦那就無存在什麼秘密了~
公鑰與私鑰,公鑰密碼學
數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...
密碼學之公鑰與私鑰
1.加密方法可以分為兩大類。一類是單鑰加密 private key cryptography 還有一類叫做雙鑰加密 public key cryptography 前者的加密和解密過程都用同一套密碼,後者的加密和解密過程用的是兩套密碼。歷史上,人類傳統的加密方法都是前一種,比如二戰期間德軍用的eni...
公鑰密碼學
相比1976年以前的密碼學思想,公鑰密碼學可以在不直接傳遞金鑰的情況下,完成密文的解密。這個演算法機制啟發了其他科學家,人們認識到,加密和解密可以使用不同的規則,只要這兩種規則之間存在某種對應關係即可,這樣就避免了直接傳遞金鑰。基於這種公鑰機制的思想,開始出現了一系列非對稱加密演算法。下圖比較說明了...