目标
本节的目标是学习:
- 什么是对称加密和非对称加密
- 什么是公私密钥系统
对称加密
在介绍非对称加密之前,我们先来了解一下对称加密。
对称加密是指加密和解密使用同一个密钥。这意味着发送者和接收者必须事先共享同一个密钥并保密。
我们举个例子来说明一下:
假设小明要发一封保密信件给他的朋友小红,但又不想让别人看到信件的内容(信息),小明决定把信件放在一个盒子里,并用挂锁锁上,需要匹配的钥匙(密码钥匙)才能打开。
- 第一步:小明把装着信的盒子交给小红。为了让小红能够打开盒子读信,小明还需要把钥匙交给她。
- 第二步:小明找一个靠谱的信使把钥匙交给小红。
- 第三步:小红收到盒子和钥匙后,用钥匙打开盒子,阅读里面的信件。
由于小明和小红使用的是同一个密钥(对称密钥),所以这个过程叫做对称加密。
对称加密存在一个问题:如果在传输过程中密钥丢失(密钥泄露),则可能导致密信内容被他人看到。为了解决这个问题,人们开发了非对称加密。
非对称加密
非对称加密通过使用一对不同的密钥来解决密钥分发问题,这些密钥在数学上相关但又不同,一个用于加密(公钥),另一个用于解密(私钥)。公钥和私钥必须成对使用;公钥可以公开分发,允许任何人使用它来加密信息,但只有拥有私钥的人才能解密该信息。因此,即使公钥是公开的,如果没有私钥,任何人都无法读取加密信息的内容。
我们再以小明给小红发送一封机密信件为例,不过这次他们采用非对称加密技术来传输这封信件。
- 第一步:小红生成一对密钥:一个公钥和一个私钥。小红将自己的公钥发送给小明,同时将自己的私钥保密,不与任何人分享。
- 第二步:小明收到小红的公钥之后,用公钥加密信件内容,并将加密后的信件发送给小红。由于信件是用小红的公钥加密的,所以即使有人中途截获了信件,没有小红的私钥,也无法破译信件内容。
- 第三步:小红收到加密信件后,用自己的私钥解密,阅读信件内容。
私钥是唯一能解开加密信息的钥匙,其他人即使有公钥也无法解密。通过这种方式,小明和小红保证了机密信件内容的安全。
公私钥系统
公私钥体制是非对称加密的基础。在这个体制下,每个用户都有一对独一无二的密钥:公钥和私钥。公钥是公开的,而私钥必须由用户自己保管。根据密码学原理,任何人都不可能从公钥推导出对应的私钥。除了非对称加密,公私钥体制还有另一项核心功能:数字签名。我们将在后面的章节中详细介绍数字签名技术。
概括
在本节中,我们了解了对称和非对称加密,并对公私密钥系统有了基本的了解。
简而言之,对称加密速度快但在密钥传输方面存在风险,而非对称加密在保护密钥分发方面提供了更安全的解决方案。