小朋友都能看懂的 HTTPS 之加密算法

安全 应用安全 算法
说出来你可能不信,密钥这两个字的规范读音竟然是【mì yuè】,听起来像蜜月,哈哈。不过,在密码学的语境下,读作【 mì yào】的应该更多吧。扯远了,这集我们聊聊 HTTPS 里的重要组成部分,就是密钥和加密算法。

[[344331]]

说出来你可能不信,密钥这两个字的规范读音竟然是【mì yuè】,听起来像蜜月,哈哈。不过,在密码学的语境下,读作【 mì yào】的应该更多吧。扯远了,这集我们聊聊 HTTPS 里的重要组成部分,就是密钥和加密算法。

 

加密算法有两类:对称加密和非对称加密。

 

顾名思义,对称加密算法里,加密和解密用的是同一个密钥。

 

狗子这次学聪明了,发消息前先加密了。

 

你可以把这个加密过程理解成把消息放进一个上了锁的盒子里。

 

有钥匙(密钥)的人就能打开这个盒子。

 

这样就能保证,没有这把钥匙的人就打不开。

 

菜鸟收到这个盒子后,用他们约定的钥匙(密钥)打开盒子阅读消息。

 

需要注意的是,密钥必须保密,不能以明文形式共享。

 

实际上,没有密钥解密的话,看到的是一堆毫无意义的字符:

 

某个加密算法生成的密文可能是这样的:

 

经过多次转换,文本变得越来越难以识别。

 

解密也要经过这些步骤,只不过是反过来的:

 

加密使用的密钥混入了消息中,因此即使你知道加密算法,没有密钥也无法解开密文。

 

密钥可能长这样:

 

对称密钥虽好,但是有个问题:怎么安全地分享给别人?

 

传送密钥的时候需要特别小心,一不留神就会被偷窥。

 

因此,出现了另一种加密算法:非对称加密。

 

跟对称加密的区别是,非对称加密需要两个成对的密钥。

 

公钥就有意思了,你可以随便共享,发在网上、写在纸上、纹在身上……随你便,反正是公开的!

 

于是狗子就把自己的公钥发给了菜鸟小姐姐。

 

也就是说,菜鸟把消息装进了盒子,用狗子的公钥锁上了。

 

敲黑板划重点:只有跟公钥配对的私钥才能解密。

本文转载自微信公众号「1024译站」,可以通过以下二维码关注。转载本文请联系1024译站公众号。

 

 

责任编辑:武晓燕 来源: 1024译站
相关推荐

2020-06-22 08:07:48

Spring依赖场景

2023-01-26 00:22:01

分布式架构大文件

2022-07-04 08:31:42

GitOpsGit基础设施

2019-12-27 09:47:05

大数据TomcatWeb

2020-12-01 09:03:22

分库分表MySQL

2020-01-21 10:16:15

Kubernetes教程容器

2020-02-15 17:16:05

Kubernetes容器

2019-10-08 10:10:52

中台 IT后台

2018-11-21 09:40:57

熔断实践AOP

2021-09-27 13:50:13

Python装饰器函数

2018-11-21 15:40:08

HTTP协议前端

2019-09-05 11:14:12

监控系统拓扑图

2019-01-22 09:37:47

红黑树数据二叉树

2019-09-17 16:56:39

深度学习人工智能

2017-02-22 15:04:52

2018-11-19 08:34:22

Hadoop架构HDFS

2020-09-08 06:30:59

微服务代码模块

2021-09-01 10:13:07

数据库面试节点

2020-03-31 10:36:07

数据平台架构

2016-10-24 14:42:19

云计算公有云私有云
点赞
收藏

51CTO技术栈公众号