目录
1. 非对称加密的小故事
首先,小明,小强,小花是好朋友,他们经常相互写信。但是有一天,他们发现写的信,很容易被别人打开来看内容,这可是隐私啊!他们不想让写的东西给别人那么轻易看见。怎么办呢?诶,刚好小明上过密码学的课,小明想到了用非对称加密,来加密他们的信。啥是非对称加密呢?首先非对称加密会生成一对公钥和私钥。公钥呢,就是大家都能知道,可以用这个公钥来对信的内容加密。但是加密以后,想解密,就要用到私钥了。私钥可不是每个人都有,这是很保密的事。那我们模拟一下这个非对称加密怎么用在小明小花小强之间的信件交流上吧。
本来这样加密也挺好的,但是小强不爽了,为啥小花老给小明写信,到底写了啥,我想偷看一下。于是,小强趁小花不注意的时候,把小明给的公钥换成了他自己的。
几天后,小花和小明见面了,小花说,我最近给你写了很多信……小明说,啥,不是才一封信吗,哪有很多信?他们有点吃惊了,莫非有人拦截了信,还知道信的内容?
然后小明让小花把公钥拿来看看,看是不是原来那把。小明对比后发现,不好!公钥被换过了!那得想个办法,让小花知道,她拿到的公钥,是小明的公钥。
于是,小明找到了特别诚信的认证机构,让机构把自己的公钥等信息,做成数字证书,有了这个证书,小花就不会被骗了。
好了,公钥换不成了,小强看到这个数字证书又气又恨。想着,换不了公钥,那不能悄悄改小明的信吗??那我改了,小明也不知道,小花也不知道哈哈哈。
多年后,小明和小花在买菜的时候遇见了,还带着孩子,小明说:“我只想问,那天你为什么不来,约好的周六下午逛公园。” 小花说:“是你说,再见吧,别联系了……”
小明恍然大悟:“我大意了,有人改了我的信!” 。不行,小明不甘心,不想让天下那么多有情人,因为这种阴差阳错而错过。所以,小明决定以后写信要加上自己的数字签名,让对方知道,这封信,到底有没有被人改过!于是,他用了数字签名的技术。
参考阮一峰老师的文章:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
以上都是在看了许多资料的个人通俗的理解,若有错误请大家及时指出。谢谢。
2.为什么要用HTTPS
我们知道,HTTP协议是明文传输的,因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。所以我们才需要对信息进行加密。就好比我们想登录一个网站,我们填写了用户名,密码,如果采用http协议明文传输,这样的话,假如有人在中间传输的过程,截获了你的包,那么你的用户密码都会被看见(可以类比小故事中的信内容的泄漏),所以我们需要让客户端与服务器端通信的时候,采用加密的方式。
3. 客户端与服务端加密通信的原理
那么客户端和服务端扮演的角色是怎样的呢,理解了以上的内容,客户端与服务端之间的加密通信是如何实现就不难理解了。
那么客户端与服务器端是怎么加密的呢?其实他们之间的通信是用对称加密。我们再拿写信举个例子。
知道了客户端和服务器加密通信采用对称加密之后,我们再想想,为什么需要非对称加密?因为一开始的时候,双方需要约定用什么对称加密的方法,也就是需要对方统一一个密钥,那么这个密钥要是在传输过程被拦截了,也会导致信息的泄漏。所以一开始需要非对称加密,来确认对方的身份。我们用一个图来解释一下。
如果理解好了非对称加密的原理,就能理解,为什么一开始需要非对称加密,如果没有非对称加密,对称加密的密钥在明文传输的过程,被拦截了就很容易让中间人知道客户端与服务器端通信的内容。所以如何保护这个密钥不被发现,就需要一开始的非对称加密。当双方约定好了加密规则后,就只使用对称加密进行通信了,因为非对称加密解密相比起对称加密要麻烦得多。
更加深层次的了解请参考这篇文章:https://blog.csdn.net/firehive/article/details/81560425
觉得有用的给我点个赞吧~~
有兴趣可以关注我的公众号,不定期更新技术文章和科软生活贴~~
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
