這裡不討論數學原理,只說明其實現和傳輸過程。
我們先假定乙個資料的傳送方和乙個資料的接收方(就叫小紅和小明好了!)
傳送方小紅擁有一對金鑰:乙個公鑰和乙個私鑰。
接收方小明也同樣擁有一對金鑰:乙個公鑰和私鑰。
注意:這四把鑰匙(密碼)各不相同!
公鑰的概念:公鑰是可以在網路上傳輸的,也就是說接收傳送雙方都可以知道彼此的公鑰,當然,如果你用網路嗅探等技術,也可以在網路上嗅探的公鑰的內容,但你僅有公鑰是無法解密檔案的。
私鑰的概念:私鑰是使用者各自私有的,不會在網路中傳輸(也就是說不需要接收傳送雙方彼此交換此金鑰),這就保證了此密碼的安全性,黑客無法在網路中嗅探到該金鑰,而是被嚴格的儲存在使用者自己的主機中。
公鑰和私鑰的關係:公鑰加密的資料只有私鑰可以解鎖,私鑰加密的資料只有公鑰能解鎖,而兩者都無法自己解鎖自己!這一點是保證資料無法被竊取的關鍵!而公鑰和私鑰的唯一區別也接就是公鑰會互相交換在網路上傳輸,而私鑰自己保留不在網路上傳輸。
下面介紹資料加密傳出過程(如下圖):
想象以下場景:
傳送方小紅要向接收方小明傳送一封情書(好吧,為了配合下面的圖我只能編個女追男的故事,讓廣大吊絲意淫下!),但是小紅呢,女孩子嘛,比較害羞,怕某些別有用心的人偷看到他寫給心上人的悄悄話,就利用了加密技術,讓網路上無聊的人們無法**到它的情書。
第一步:小紅用自己的私鑰給情書上了第一道鎖,這個私鑰只有她自己知道。
第二步:其實兩人之前相互了解過(通訊過),這個時候已經都擁有的對方的公鑰,所以小紅又在第一步的基礎上用小明的公鑰給情書加了第二把鎖。
第三步:這個時候小紅這邊就已經把情書加密好了,她很滿意,因為已經萬無一失了!她把加了兩把鎖的情書發到網路上傳送給小明,這個時候網路上的黑客們也許已經在小紅和小明初次幽會並交換公鑰的時候竊取到了兩人的公鑰。但請想想小紅的加鎖過程,最外面一道鎖(第二道鎖)是用小明的公鑰加密的,也就是說要用小明的私鑰來解密才可以開啟,但黑客最多只能擁有兩人的公鑰,而無法獲得小明的私鑰,這就有效的避免的資料被竊取,即使黑客截獲了情書,也只能看到一堆雜亂無章的亂碼,而無法真正得知情書的內容。
第四步:小明順利的接收到了小紅的情書,利用自己的私鑰,成功解開的外層的鎖。(外層的鎖是小紅用小明的公鑰鎖的!)
第五步:小明又拿出了小紅的公鑰,解開了情書內層的鎖。這時候就可確定情書確實是小紅發的,而不是其他人偽造來忽悠自己的。(內層的鎖是小紅用自己的私鑰鎖的!)
最終,小明成功的看到了小紅的情書,心中暗爽:吊到妹紙的感覺真好!
注:整個過程中利用兩把鎖將資料的傳輸過程嚴格加密,資料在傳輸過程中無法被解密,除非黑客入侵了接收方(小明)的電腦,竊取了他的私鑰。所以,此種方法可以保證在傳輸過程中是嚴格保密的,即使收發雙方交換的公鑰被嗅探到也無法揭秘。當然,沒有絕對的安全,如前面所說,直接被入侵了電腦那就無存在什麼秘密了~
公鑰 私鑰 公鑰私鑰
小明想寫一封情書給小紅,但是這封情書是很私密的東西,小明不想讓除了小紅之外的其他人知道。小明看過flydean的部落格,他知道了有個對稱加密的好東西。於是小明想,如果我將情書使用對稱加密演算法進行加密,然後再把加密後的情書傳給小紅豈不就是安全了?但是小明又仔細思考了一下,發現了乙個問題,對稱加密演算...
github 公鑰 私鑰 理解公鑰與私鑰
一 公鑰演算法與私鑰演算法 1 私鑰演算法 私鑰加密演算法,又稱 對稱加密演算法,因為這種演算法解密金鑰和加密金鑰是相同的。也正因為同一金鑰既用於加密又用於解密,所以這個金鑰是不能公開的。常見的有 des加密演算法 aes加密演算法 2 公鑰演算法 公鑰加密演算法,也就是 非對稱加密演算法,這種演算...
公鑰與私鑰
公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。我用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的 1.我傳送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。2.必須保證是我傳送的郵件,不是別人冒充我的。要達到...