最近程序員二狗子臉上總是洋溢着幸福的笑容。
嘿嘿,沒錯,因爲二狗子戀愛了。
戀愛對象是二狗子的好朋友雷霆給介紹的,也是一名程序員。要說程序員與程序員的戀愛,那可不得了,簡直是情投意合、心心相印。最近又恰巧碰上二狗子新開發了個聊天軟件,本來兩人共同話題就多,這下可好了,現在用聊天軟件白天夜裏聊個不停的,一點點小事都要告訴對方。
對稱加密
有一天,二狗子和女朋友正用着聊天軟件議論下週去哪旅遊,在哪個網站買機票便宜。
二狗子陷入了沉思。女朋友說得沒錯,聊天軟件的用戶對於加密通信安全的需求十分強烈。想實現消息加密傳輸則需要雙方知曉密鑰,但是密鑰又無法安全通過網絡發送。唉,這可真頭疼。
RSA:非對稱加密
自從二狗子和女朋友知道對話消息無法加密後,雙方在聊天時謹慎了不少。直到有天,他們聽說了一種新的加密算法,叫做 RSA 加密。
RSA 加密是一種非對稱加密,可以在不直接傳遞密鑰的情況下完成解密。它不像對稱加密使用的是同一個祕鑰,而是由一對密鑰來進行加解密的過程,分別稱爲公鑰和私鑰。其中最有趣的是,用私鑰加密的明文,只能用公鑰解密。反之用公鑰加密的明文,則只有對應的私鑰才能解密。
二狗子和女朋友在瞭解 RSA 加密後,都認爲這個算法很強,因爲它能夠完美解決對稱加密傳輸信息時的缺陷。我們可以通過以下這張圖,來具體瞭解該算法的加密過程。
從圖中可以看出,當二狗子想給女朋友發消息時,首先需要女朋友生成一對密鑰,並將其中的公鑰傳輸給二狗子(女朋友的公鑰是公開的,任何人都知道)。得到公鑰的二狗子再使用該密鑰給女朋友發送加密信息,女朋友用自己的私鑰對加密信息進行解密(私鑰是保密的,只有女朋友才能解開)。反之女朋友給二狗子發加密消息也同理。如此一來,雙方只需交換彼此的公鑰就能夠實現消息加密。
非對稱加密+對稱加密
非對稱加密+對稱加密
這天,二狗子和久違不見的雷霆約了喫火鍋,飯桌上兩人相談甚歡。雷霆問起二狗子的戀愛狀況,二狗子就一五一十把和女友聊天加密的事情告訴了雷霆。
如何安全保護密鑰
趁着二狗子思考的間隙,雷庭狂涮毛肚瘋狂喫。而二狗子還在思考:這又回到了最初的問題,到底該如何安全地分發密鑰呢?不過現在問題的重點在於身份驗證上,得有個辦法證明這個公鑰是女朋友的。那要怎麼去證明呢…
討論完此事,二狗子驚訝地發現桌上的一整盤毛肚已經消失了,也就草草吃了幾筷就回家了。
回家的二狗子一進門,就迫不及待的跟女朋友打電話分享起與雷霆討論的事情,女朋友聽完很是開心,立馬讓二狗子去給他的聊天軟件安裝證書,二狗子打開又拍雲官網挑選起了 SSL 證書來。聊天軟件的問題終於可以解決了,二狗子也不用再擔心戀愛中出現中間人了。