在通信中，如果我和我一個(gè)朋友說點(diǎn)機(jī)密的事情，同時(shí)不想讓別人偷聽到，這個(gè)就成了一個(gè)有點(diǎn)挑戰(zhàn)性的技術(shù)問題，也就是今天我們要討論的加密通信。

非對稱加密

那我們就可以想一下，是不是有一種“非對稱加密”的方法能解決雞和蛋的問題呢？恭喜你，答對了！非對稱加密用一句話來描述就是，加密是用一個(gè)密碼 key，而解密則會(huì)用另外一個(gè)密碼 key。安裝好相應(yīng)地程序之后，任何人都可以在自己的計(jì)算機(jī)上來生產(chǎn)這一對密碼。其中用于加密的這個(gè)叫公鑰，是可以公開給別人的，所以叫”密碼“這個(gè)不嚴(yán)密，還是英文好，就叫 key。另外一個(gè)是絕對自己要保密好的，叫”私鑰“，這個(gè)是用來解密的，真的是”密碼“。

這兩個(gè) key 是一對，意思是他們在數(shù)學(xué)角度是有著聯(lián)系的，但是如果想要從公鑰計(jì)算出私鑰也是不可能的。加密通信的過程是這樣的，收信人，比如說我，先生成這一對 key，然后我想跟我的朋友秘密通話，那我就把我的公鑰傳給他，這個(gè)反正有人得到也沒關(guān)系。我朋友拿到公鑰之后，就把他想要跟我說的話進(jìn)行加密，然后把加密后的信息通過互聯(lián)網(wǎng)傳給我，整個(gè)互聯(lián)網(wǎng)上，即使有其他人得到了這些加密數(shù)據(jù)也沒用，因?yàn)橹挥形覔碛懈莻€(gè)公鑰配對的這個(gè)私鑰，所以也就只有我，才可以解密這個(gè)信息。

對稱加密

幾千年來，我們?nèi)祟惗荚谟靡环N“對稱性加密“的形式來進(jìn)行秘密信息的傳遞，”對稱“指的是加密用一個(gè)密碼，那解密是用的還是這個(gè)密碼。但是“對稱性加密”為啥不能用在互聯(lián)網(wǎng)上的加密通信中呢？說說這個(gè)過程，我有一個(gè)文件，用一定的加密方式來進(jìn)行加密（比如用一些文件壓縮程序），然后可以把加密后的這個(gè)包，傳遞給我的朋友，到目前為止一切都好。但是接下來的問題是，我朋友如何才能解密我給他的文件呢，顯然我必須安全的把我加密時(shí)輸入的密碼安全的傳遞給他，這樣才能完成這個(gè)加密通信過程。所以這就有了一個(gè)雞和蛋的問題。最終我可能就不得不借助互聯(lián)網(wǎng)以外的工具，例如打電話，來把密碼給我朋友了。所以，對稱性加密是不適合用于互聯(lián)網(wǎng)上的加密通信的。

非對稱加密的類比和應(yīng)用

我們再來打個(gè)比方。我家門口有個(gè)信箱，那么凡是知道我家地址的人就可以給我發(fā)信了，所以我家的地址就相當(dāng)于公鑰，但是由于只有我自己有信箱的鑰匙，所以也只有我打另一個(gè)比方。我和朋友要秘密的通信。首先朋友寄給我一把她的打開的鎖，這樣我把信放到一個(gè)盒子里，鎖上，給她寄過去。拿到盒子之后，朋友拿出自己的鑰匙就可以打開箱子了。反過來，如果我想從她那里得到回信，那我就給她寄我的鎖就行了。這種通信方式的好處是，任何一把鎖的鑰匙都沒有郵寄過。

這下大家都明白通信中加密是怎么一回事了吧！如果大家碰到做串行通信或者SOCKET通信時(shí)也可以自己利用這種加密技術(shù)來實(shí)現(xiàn)通信的保密。

cc

收藏 海報(bào)分享