AlbaHoo
commented
3 years ago a)就是直接说大白话不加密,黑客可以随便查看并且篡改。 b) 对称加密,加密解密用用一把钥匙,没有钥匙的当然就看不见了,但是可以篡改。 b2)对称加密的问题来了,怎么安全的传输这把钥匙呢,不小心钥匙被黑客复制了怎么办。 c)非对称加密,加密用密钥,解密用公钥,看起来比较完美了。
- 密钥锁保险柜里不用外传
- 公钥拿喇叭筒告诉所有人
- Alice传信息给Bob的话,就用bob的公钥加密,然后只有Bob能解密看见。
c2)非对称加密还是有问题,假如就是有人拦截了Alice‘s的加密信息以后,虽然他没有Bob的密钥无法看见内容,然后他可以故意搞破话,把文件改了然后再发给Bob,Bob解密以后看见一堆奇怪的话,这个时候Bob就要猜测,是Alice话里有话,还是这个信息是假的呢? c3)这时候就需要数字证书了。Alice把要发的信息M,先用Bob的公钥加密成E,然后再用自己的密钥加密成C,一起传给Bob。 Bob也要做两件事,首先用自己的密钥解密E,然后用Alice的公钥解密C,然后比较一下这连个解密的信息是不是一样的就知道这个是不是Alice的本意了。
最后再说一下CA,Certificate Authority, 通过C3的描述也看出来了,最后的问题就是这个公钥的可靠性了,怎么才能可靠的去传播每一个人的公钥的呢?只能通过认证的机构了,由他们来传播。
https://cheeger.com/develop/2018/05/29/understand-cryptography-in-one-minute.html
一分钟理解网络信息传输的加密方式