通俗易懂说AES与RSA

1.简单来说，两种都是加密算法，不同的是AES是对称加密算法，RSA是非对称算法。

先简单说下概念

对称加密算法：简单来说，使用一个密钥可以加密，也可以解密，所以这样对称被成对称加密。

非对称加密算法：加密之后不可逆，使用配对的公钥，私钥，使用了公钥加密之后，只能私钥才能解密。

RSA最基本的原理：也就是几个数学函数，通俗一点，就是正向axb=y 很好计算y的值，但是通过y的值很难计算出是a、b。比如：666666X7777777=5185179481482正向很好计算结果5185179481482，反向5185179481482很难计算出66666 7777777。这是基本原理。

2.场景再说RSA：

比如A，B两人进行网络业务来往，A通过RSA工具生成A的公钥与私钥，B生成了B的公钥与私钥，公钥无所谓，可以公开。A B为了信息传输安全。

于是A与B互换了公钥，此时A手里是A的私钥，B的公钥；B的手里是B的私钥，A的公钥。

场景1（消息传输）：A，B开始信息传输：A-->B ,表示A传输信息给B，于是A写了一段话（明文），使用了B的公钥加密（此时的信息丢失无所谓，别人拿去也解密不了，因为没有B的私钥），然后传输给B，B使用了B的私钥解密了，看见了明文，使信息得到了安全，反之同理。

场景2（数字签名）：A-->B。收到消息的B要确认是否是A传输给他的消息，A签名之后传可以使用A的私钥加密之后再发给B，B使用A的公钥解密（这里解密之后并不是能看到A的私钥，只是一段摘要，hash值），结果可以验证是否是A，因为A的私钥唯一。

总结：消息传输：公钥加密，私钥解密；数字签名：私钥加密，公钥解密。

3.具体应用：

比如现今天流行的聊天软件：需要配合AES与RSA一起使用。流程如下：

客户端B还有服务端A的公钥P，于是B把相关的账号U，密码W，AES的密钥key使用公钥P加密加密打包发送给服务端A，A接受到消息使用私钥S解密，得到账号密码，验证账户信息是否正确，确认之后，并拿到客户端给的随机AES密钥key（双方约定的一个可key），然后A收到后给B发送消息，则使用key加密传送给B，B拿到密文后，使用key进行解密。后续的操作就使用key进行AES加解密进行消息传输，保证信息安全。大概就这么个流程（当然他们会做的更安全，更新，这里只是简单说下流程）。

 

小白菜 （手码）    -- 笔记 20191114