复习概念:
首先,让我们复习一个非对称加密方式的概念:非对称加密技术:只有两把钥匙,它们是一对的,公钥加密之后就是私钥解密,私钥加密就是公钥解密。两种不同的方式也对应两种不同的模型。即认证和加密模型。但是,私钥是只有自己能够保管的,公钥是公开的。
加密模型
首先,公钥是公开的,私钥是私有的。加密模型就是让发消息的人用接受者的公钥来进行加密。因为是用接收者的公钥来进行加密的,所以也只有接受者的私钥能够解开,别人即使截获了信息也无法获取里面的内容,这就保证了信息的安全性。但是还有一个问题,如果同时有三个人给李四发消息,因为李四(接收者)的公钥是公开的吗,所以大家都可以用李四的公钥加密信息后把信息发给李四。但是李四呢,李四如何知道这个消息是谁发送的呢?这种方式的缺陷就是在于接受者无法知道发送者的身份。
可以抽象的理解为:李四想要给张三一个苹果(这里的苹果就是数据),于是用张三提供的箱子装起来并且锁上(公钥),于是张三就可以拿着自己的钥匙去开这个箱子,得到苹果。
认证模型:
认证模型是发送者用自己的私钥对信息进行一个加密,然后接收者就可以用发送者的公钥进行解密(只有发送者的公钥能解开)。因为公私是一对的,所以大家就能知道这是谁发送的消息。但是这种缺点也是显而易见的,公钥是公开的,这就意味着,只要信息被截获,那么大家就都可以将信息解开。
可以不恰当的抽象理解为,张三把苹果装进箱子里面,然后把这个箱子给李四,同时呢,这是箱子的钥匙大家都有。也就是说,这个张三想让大家知道,是谁放了苹果。因为这个箱子的钥匙只能用张三公布的钥匙才能打开。
个人原创
如果对你有帮助的话,点个免费的赞吧。