非對稱加密的深度總結與理解

非對稱加密

與對稱加密不同,非對稱加密演算法的加密和解密使用不同的兩個金鑰.這兩個金鑰就是我們經常聽到的"公開金鑰"(公鑰)和"私有金鑰"(私鑰).

公鑰和私鑰的關係是:

公鑰和私鑰一般成對出現,

如果你的訊息使用公鑰加密,那麼需要該公鑰對應的私鑰才能解密;

如果你的訊息使用私鑰加密,那麼需要該私鑰對應的公鑰才能解密.

非對稱加密的作用是:保護訊息內容, 並且讓訊息接收方確定傳送方的身份.

明明可以靠臉吃飯卻偏偏要靠才華的明明要寫一封情書給小紅，同時，他又不希望這封信被別人開啟看到，這時候他應該咋辦？

在車馬很慢的年代，明明可以在信封上加乙個火漆印用作保密，經過一站又一站的郵差送到小紅手上。

當然啦，進入到網際網路時代，明明就不需要那麼長的時間去送一封情書了，他可以直接將郵件傳送到小紅的郵箱，而且給這封郵件加密，然後把密碼給小紅，有了密碼後小紅就可以開啟這封情書。

這就是我們說的對稱加密，通俗點來說就是一把鑰匙開一把門，我的鑰匙開不了你家的大門。

但如果明明將密碼發給小紅時，密碼被別人用非常規手段擷取了，那對方就可以輕鬆開啟他的郵件，讀取郵件的內容，這就完成不了明明想要做到保密的目的，在使用者私人資訊經常被洩密的時代，對稱加密方式的缺點顯得越來越突出。

非對稱加密會產生兩個東西，乙個是公鑰，乙個是私鑰，公開金鑰與私有金鑰是一對，如果用公開金鑰對資料進行加密，只有用對應的私有金鑰才能解密；如果用私有金鑰對資料進行加密，那麼只有用對應的公開金鑰才能解密。

我們可以把公鑰想象成乙個私人郵箱位址，在通訊還沒這麼發達的年代，我們寫信都需要投到郵箱，然後再由郵差將所有信件收集起來傳送到目的地。大家都知道，郵箱是被鎖住的，投遞的信件只能進不能出，除了握有鑰匙的郵差誰了打不開。

而私鑰就是需要我們時刻掌握在手中的那把鑰匙，只有它可以開啟這個私人郵箱。

如果明明採用非對稱加密的方式將情書傳送給小紅，那麼過程如下：

首先，小紅將她的公鑰位址（也就是私人郵箱）告訴明明，收到公鑰後，明明將寫好的情書放進去（就是用公鑰對資訊進行加密後再傳送出去），小紅用她自己的私鑰開啟郵箱就可以了。

就這樣，沒了？看上去好像也沒怎麼了不起？先別著急下結論，聽我們說下去，非對稱加密資訊更安全的原因主要是因為：

明明收到的是乙個只進不出的私人郵箱，而不是鑰匙，信件放進去後就算被別人拿到公鑰，他也一樣打不開，因為私鑰始終握在小紅手裡，只有小紅能開啟這個郵箱拿到信件。

那如果小紅把她的公鑰給了明明、小黑、阿張、大壯……等等一堆人，那她怎麼知道這封信到底是誰發給她的呢？

首先，明明會用自己的私鑰加密生成一張郵票貼在信封上，小紅收到信後想知道這封信是誰發出的，她剛開始猜測是小黑髮的，於是，她用小黑的公鑰來解密郵票，一對比發現原來不是。

小紅接著再試下乙個，一直試到明明的公鑰，小紅一對比，終於知道是誰給她發的情書了。

沒錯，以上過程就是我們所說的非對稱加密，我們學習新知識的時候千萬不要被那些沒聽過的技術名詞嚇到，其實他們的本質就是這麼簡單！