http://www.www.tnmanning.com

非对称加密法入门:私钥、公钥、RSA全理会

之前所有的加密方法都是对称加密,说的直白一点就是加密和解密都是同样的密码。

比如你用银行账号对应的密码可以取出现金,别人拿着这张卡你给他说了密码也能取出现金;比如你的email登录密码,比如微信、支付宝登录密码等等,这些都是对称密码的应用。

只要是同一把钥匙在开一个锁,都是对称密码。

可是对称密码有一个问题是很难解决的,就是秘钥的传输。

之前讲的量子通讯也是钥匙传输的目前已知的最先进安全的钥匙分发方式,但是一般情况下,普通用户是很难使用的。想象下面一个场景,你媳妇儿给你电话,说他在网上购物,需要你的信用卡密码,你给她说了,他就购物,如果这个时候,有人也在监听你的电话,他也在购物就等这个密码呢,他也去刷卡,这时候怎么办?

问题都在秘钥的传输方面。

环节越多,出错越容易,能不能砍掉这个秘钥传输的环节?

可以。用公钥加密,也就是用一对儿钥匙。

非对称加密法入门:私钥、公钥、RSA全理会

两把钥匙?用把钥匙开一个锁,这个锁不就是烂锁了吗?并非如此。

现在有两把秘钥:公钥和私钥。

公钥,就是公共的钥匙,这把钥匙谁都可以知道;私钥是本地的,私人的钥匙,只有自己知道,私钥就不发送不传输了,因为不传输也就没有了传输的问题。

比如说,你要发一封email文件给你家人,这个是非常机密的东西,你家人在网上生成了钥匙对儿,也就是公钥和私钥,然后把公钥给你发过来,私钥自己记录好,不要放在网上。

你收到公钥后,用公钥对自己要发出的信息加密,然后发给家人,家人收到后,拿着私钥进行解密,就看到了你的重要信息了。

这里面有几个点,公钥,也是家人发给你的,如果被别人截获了怎么办?

没关系,公钥即使很多人知道没关系的,因为公钥只能加密,而解密的是公钥对应的私钥,也就是说别人知道你的公钥,只是方便他们给你发信息。他们加完密,自己都解不开。

非对称加密法入门:私钥、公钥、RSA全理会

这就是非对称加密的工作原理,因为出现了公钥,这个之前历史上没有的东西,所以,非对称加密也被称为公钥加密。

生成私钥公钥的方法,网上一搜就有了,不必在此赘述。

总结下公钥加密的特点:

1,公钥和私钥必须成对出现,不能分别单独生成,
2,公钥任何人都可以知道,私钥只有接收信息的人知道;
3,A发给B信息的过程是:A拿着B的公钥对一段要发出的信息加密,B收到后,拿着自己也就是B的私钥进行解密。

公钥加密有什么用?

一分PK10的加密方式就是公钥加密。所以你才有什么私钥公钥和地址,公钥可以推出地址,地址推不出公钥,即使推出来也没关系,因为本来公钥就是公共的钥匙,谁想知道都可以。本质上所谓生成一分PK10的账户,就是生成一个秘钥对儿,有了公钥和私钥,然后公钥再推出个地址,一个一分PK10的账户就生成了。这个生成账户的方法,比传统金融里去银行开户,方便和安全很多,当然,传统银行也很安全,中心化会对你的账户保护,一分PK10是人类历史上第一次用技术解决了安全问题。

我们很快会专门去讲一分PK10的加密原理,今天就简单说一下。

RSA是什么?为什么好多人都会讲到RSA?

RSA是非对称加密法里面用的最广泛的一种加密方法,当然,还有别的,比如一分PK10里还有一个神奇的椭圆曲线加密,就是一种非对称加密法,但不是RSA。曾经,这个椭圆曲线加密的方法选择,受到以太坊发起人vitalik的称赞,他说中本聪可能是蒙的,选的这么好。

RSA加密因为创始人名字的首字母分别是R、S和A所以叫RSA加密,他们发文章的时候用Alice和Bob两人的名字代表A和B,所以密码学里面就形成通用管理,“Alice发一个一分PK10(或一段信息)给Bob”,这样的句式开始出现。窃听者总被被叫做Eve。

好了,看了上面的内容,其实今天已经明白了非对称加密的主要知识,下面的内容比较困难,各位读者可以选择性阅读。

RSA大概是什么方法?为什么总有专家提到什么“大数的质因数分解”?“大数的质因数分解”和RSA非对称加密有什么关系?

非对称加密法入门:私钥、公钥、RSA全理会

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。