案例1 为了安全必须加密
假如C是淘宝买家, S是购物商城,有一天淘宝买家C要购物买衣服,就发了个请求给购物商场S说我要买鞋,但是黑客截获你的消息,知道你要买鞋,然后就给你推荐假鞋网站给你,你可能人财两空。
所以购物商场S他们就发布一把密钥(一把加密锁叫做公钥)给每一个用户,用户下载好钥匙,然后加密自己要买东西,此时黑客就不知道你要买什么,因为黑客没有商城的私钥所以无法加密,无法推个假鞋网站给你。然后当你的钥匙加密之后,只能通过商场自己的私钥才能解密。
总结:
公钥加密,私钥解密
私钥加密,公钥解密
案例2
案例2 钥匙是真的?需要认证
但是黑客终究黑客,直接冒充购物商城,发布一个假的商场钥匙(公钥)给你,你此时仍旧会受骗,因为公钥与私钥黑客都有,所以他们爱咋地就咋地。
总结:
无法保证公开的钥匙是来自真的商场,此时就得有个机构去认证,证书颁发机构(CA, Certificate Authority)(CA),所以你得到商场的公开钥匙之后,你去CA看看是不是真的。
案例3 内容被改了?需要签名
所谓公钥,就是你有我有,大家都有,那么商场自己的私钥加密之后,发给谁都可以解密。所以私钥加密发出去是没有价值的,只是一个签名的作用,没有加密的作用。
所以不在举商场与买家例子,因为需求不一样。
签名和加密的作用不一样的,签名并不是为了保密; 就是A发一个视频、图片、Dwg、公告、文章给B,B怎么知道内容有被别人修改过(记得签名并不是为了保密),此时A把文章内容(12345)简化为一个签名(1-5),如果被别人修改了
变成(123456),那么你对比签名(1-5)与文章内容123456就不一样了。
总结:
签名并不是为了保密