|
|
|
|
移动端

小朋友都能看懂的 HTTPS 之加密算法

说出来你可能不信,密钥这两个字的规范读音竟然是【mì yuè】,听起来像蜜月,哈哈。不过,在密码学的语境下,读作【 mì yào】的应该更多吧。扯远了,这集我们聊聊 HTTPS 里的重要组成部分,就是密钥和加密算法。

作者:大道至简1024来源:1024译站|2020-09-28 14:25

说出来你可能不信,密钥这两个字的规范读音竟然是【mì yuè】,听起来像蜜月,哈哈。不过,在密码学的语境下,读作【 mì yào】的应该更多吧。扯远了,这集我们聊聊 HTTPS 里的重要组成部分,就是密钥和加密算法。

加密算法有两类:对称加密和非对称加密。

顾名思义,对称加密算法里,加密和解密用的是同一个密钥。

狗子这次学聪明了,发消息前先加密了。

你可以把这个加密过程理解成把消息放进一个上了锁的盒子里。

有钥匙(密钥)的人就能打开这个盒子。

这样就能保证,没有这把钥匙的人就打不开。

菜鸟收到这个盒子后,用他们约定的钥匙(密钥)打开盒子阅读消息。

需要注意的是,密钥必须保密,不能以明文形式共享。

实际上,没有密钥解密的话,看到的是一堆毫无意义的字符:

某个加密算法生成的密文可能是这样的:

经过多次转换,文本变得越来越难以识别。

解密也要经过这些步骤,只不过是反过来的:

加密使用的密钥混入了消息中,因此即使你知道加密算法,没有密钥也无法解开密文。

密钥可能长这样:

对称密钥虽好,但是有个问题:怎么安全地分享给别人?

传送密钥的时候需要特别小心,一不留神就会被偷窥。

因此,出现了另一种加密算法:非对称加密。

跟对称加密的区别是,非对称加密需要两个成对的密钥。

公钥就有意思了,你可以随便共享,发在网上、写在纸上、纹在身上……随你便,反正是公开的!

于是狗子就把自己的公钥发给了菜鸟小姐姐。

也就是说,菜鸟把消息装进了盒子,用狗子的公钥锁上了。

敲黑板划重点:只有跟公钥配对的私钥才能解密。

本文转载自微信公众号「1024译站」,可以通过以下二维码关注。转载本文请联系1024译站公众号。

【编辑推荐】

  1. 点亮你的 HTTPS?原来这么简单!!
  2. HTTPS证书知识扫盲
  3. Go加密解密算法总结
  4. 传统机构加速入局加密货币,春天来了?
  5. 提到算法就头大,12个算法设计项目给你练练脑
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

19人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

180人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

112人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微