小黑和大白剛剛看了《決戰中途島》,這會兒倆人正坐在影院休息區閒聊。
“你說中途島的勝利,除了隊員們的英勇無畏外,還有誰的功勞呢?”
大白想了會兒,“嗯,是那個情報部門嗎?”
“對呀,中途島海戰,是一場不折不扣的情報勝利。幸好發生在36年前,那會兒還沒有出現非對稱加密技術,不然就是另一種局面了。
聽了他們的聊天,小黑對非對稱加密產生了濃厚的興趣,今天我們就來聊聊非對稱加密是什麼?
對稱加密也叫單密鑰加密,就是同一個密鑰對信息進行加密和解密。對稱加密的缺陷是密鑰配送困難、搞不好還被敵方截獲。就像咱們家鑰匙,上鎖和開鎖都是同一把,不小心被人偷了就遭殃了。”
非對稱加密有一對密鑰,分別是私鑰和公鑰,它們之間互為加解密,就是公鑰加密,私鑰解密,或者私鑰加密,公鑰解密。私鑰需要保密,要放在安全的地方,只有自己才知道,就像銀行密碼;而公鑰則是可以公開,就像咱們公開的銀行帳號。
比如,咱們現在手上都有一對密鑰:公鑰和私鑰,約好“下午三點在星巴克見面”,這條信息就是原文。我現在用你的公鑰加密,就得到了一串密文,然後把這條密文哈希一下,就得到了一串哈希值。
接下來我用私鑰把這串哈希值再次進行加密,就得到了數字簽名。對了,用私鑰加密也叫數字簽名,有別於我們在銀行櫃檯的電子簽名。做完這一步後,把密文和數字簽名這兩條信息發給你。
那收到信息後怎麼解密呢?
先看下圖中的數字簽名,你可以通過我的公鑰解密,如果能解開,就說明這則信息確實是由我的私鑰進行加密過的,是我本人而不是別人發的。”
即便別人知道哈希值也沒用,裡邊的原文他不知道。用私鑰簽名的目的是表明我的身份,日常生活中我們經常會用簽名來表明自己本人同意某個合同,就是驗證身份。這一步如果沒了,就像別人隨便在文件上籤上我名字,那肯定亂套了。
“身份驗證好了,那解密原文呢?”
這條密文你說有沒人動過手腳呢,畢竟什麼人都可以對我發信息的?你對它哈希一次,就得到了哈希值,再和剛才公鑰解密出來的哈希值對比下,一樣的話就是沒有被篡改過。
最後一步就用你的私鑰對密文解密,就得到了原文,大功告成。
你認為非對稱加密在生活的哪些方面會有應用呢?
閱讀更多 財經之路 的文章
