北京的bob發了乙個快遞到廣州的alice,途中經過了上海,上海快遞中心出現了乙個黑客h,他偷偷開啟了bob給alice的快遞,然後偷偷把裡邊的衣服剪爛,再按照原樣包裝好發往廣州,可以看到對於這樣簡單包裝的傳輸在中途是可以偷偷修改裡邊的東西。
http的資料報是明文傳輸,也即是如果中途某個黑客嗅探到這個http包,他可以偷偷修改裡邊包的內容,至於bob跟alice是互相不知道這個動作的,因此我們必須要有乙個方案來防止這種不安全的篡改行為,有個方法就是加密!
bob將衣服放到乙個保險箱裡邊鎖起來,他打了個**告訴alice保險箱開櫃密碼是1234,而黑客h不知道密碼,所以他看不到保險箱裡邊的東西,alice收到快遞後用預先溝通好的密碼就可以開啟保險箱了。
這裡保護的手段就是bob對物品進行加密,同時給了告訴alice解密的方法!
那如果現在要求bob的密碼只能通過快遞傳給alice呢?如果bob直接傳密碼給alice,h如果嗅探到這個快遞,那h也知道密碼了,這就無法保護快遞的安全性了。因此還需要有個方案,讓bob能夠告訴alice密碼的同時,h又無法檢視到bob跟alice通訊的資料。
非對稱加密在這個時候就發揮作用了,來看看怎麼回事:bob擁有兩把鑰匙,一把叫做公鑰,一把叫做私鑰。公鑰是公開讓全社會都知道,沒關係,bob告訴所有人,你們要傳遞資料給我的時候請先用這個金鑰(公鑰)去加密一下你們的資料,加密後的資料只能通過bob私自藏著的私鑰才能解密。
回到剛剛例子,bob先發給保險櫃(bob公鑰)給alice,接著alice把自己的保險櫃(alice公鑰)放到bob的保險櫃(即使用bob的公鑰加密alice的公鑰)裡邊發還給bob,接著bob拿到alice的資料報後,用自己的私鑰解開了外層保險櫃(bob的公鑰),拿到了裡邊alice保險櫃(alice的公鑰)。此時alice跟bob都有了各自的公鑰(並且都有他們自己的私鑰),接著只要保證每次互相傳遞資料的時候,把資料放在對方的保險櫃裡邊即可(即每次都用對方的公鑰加密資料),這樣無論如何,h都無法解開保險櫃(因為只有各自的私鑰才能解開各自的保險櫃)。
對稱加密 非對稱加密理解
首先,對稱加密是指傳送方和接收方,都使用一套加密方式進行加密。比如a向b傳送訊息 holle,按英文本母分別向後移動12345進行加密,那麼得到的加密後的是訊息是 isooj,將isooj傳送給b,b再按按英文本母向前移123456位,則解密出holle這個正確的訊息。這就是對稱加密。但是對稱加密存...
我理解的對稱加密和非對稱加密(紅色字型)
網上這樣說 與對稱加密演算法不同,非對稱加密演算法需要兩個金鑰 公開金鑰 publickey 和私有金鑰 privatekey 公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密 如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是...
我終於理解了閉包
本文寫於 2020 年 5 月 14 日 閉包這個詞一聽就很高階,令人害怕。但實際上,閉包非常的強大,js 的精髓之一就是閉包。實際上,我們經常在使用閉包,而不自知!kyle simpson 在書中將掌握閉包,比喻為 不像 luke 一樣接受訓練才能掌握原力,而是像 neo 見到矩陣一樣。我們其實一...