什么是非对称加密、公钥、私钥?看这篇就够了!

很多人在一开始学习区块链的时候,总是兴致勃勃,觉得自己马上就可以变成链圈大神了,但很快就被区块链各种各样的行业术语啪啪打脸了,去中心化、分布式记账、非对称加密、公钥、私钥……

这些都是什么东西啊?听都没听过,算了,算了,我还是不学了。连区块链的门槛都还没摸到,一半人就被这些云里雾里的专业名词吓跑了。

其实,区块链并没那么难懂啦,只是你的打开方式可能不对,现在跟着我们一起,就可以轻轻松松弄明白区块链。

今天,就给大家解决掉一个专业术语——非对称加密,让我们一起来切开它的皮,看看这家伙到底是哈密瓜还是西瓜。

既然是说非对称加密,那肯定有对称加密了,所以,我们首先来说说什么是对称加密。

举个栗子:

明明可以靠脸吃饭却偏偏要靠才华的明明要写一封情书给小红,同时,他又不希望这封信被别人打开看到,这时候他应该咋办?

在车马很慢的年代,明明可以在信封上加一个火漆印用作保密,经过一站又一站的邮差送到小红手上。

当然啦,进入到互联网时代,明明就不需要那么长的时间去送一封情书了,他可以直接将邮件发送到小红的邮箱,而且给这封邮件加密,然后把密码给小红,有了密码后小红就可以打开这封情书。

这就是我们说的对称加密,通俗点来说就是一把钥匙开一把门,我的钥匙开不了你家的大门。

这种方式是最常见的,平时我们用到的通讯工具,例如QQ、微信等都可以通过这种方式进行加密,大大提升了发送信息的便捷度与安全性。

但如果明明将密码发给小红时,密码被别人用非常规手段截取了,那对方就可以轻松打开他的邮件,读取邮件的内容,这就完成不了明明想要做到保密的目的,在用户私人信息经常被泄密的时代,对称加密方式的缺点显得越来越突出。

对称加密是把钥匙传输给对方,钥匙被盗了信息也会被泄露,那我们可以既将钥匙一直牢牢握在手里,又完成发送信息吗?非对称加密就是为了解决这一问题而诞生。

非对称加密会产生两个东西,一个是公钥,一个是私钥,公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。

好了,我们下面用简单一点的话来描述这个过程。

我们可以把公钥想象成一个私人邮箱地址,在通讯还没这么发达的年代,我们写信都需要投到邮箱,然后再由邮差将所有信件收集起来发送到目的地。大家都知道,邮箱是被锁住的,投递的信件只能进不能出,除了握有钥匙的邮差谁了打不开。

而私钥就是需要我们时刻掌握在手中的那把钥匙,只有它可以打开这个私人邮箱。

如果明明采用非对称加密的方式将情书发送给小红,那么过程如下:

首先,小红将她的公钥地址(也就是私人邮箱)告诉明明,收到公钥后,明明将写好的情书放进去(就是用公钥对信息进行加密后再发送出去),小红用她自己的私钥打开邮箱就可以了。

就这样,没了?看上去好像也没怎么了不起?先别着急下结论,听我们说下去,非对称加密信息更安全的原因主要是因为:

明明收到的是一个只进不出的私人邮箱,而不是钥匙,信件放进去后就算被别人拿到公钥,他也一样打不开,因为私钥始终握在小红手里,只有小红能打开这个邮箱拿到信件。

那如果小红把她的公钥给了明明、小黑、阿张、大壮……等等一堆人,那她怎么知道这封信到底是谁发给她的呢?

首先,明明会用自己的私钥加密生成一张邮票贴在信封上,小红收到信后想知道这封信是谁发出的,她刚开始猜测是小黑发的,于是,她用小黑的公钥来解密邮票,一对比发现原来不是。

小红接着再试下一个,一直试到明明的公钥,小红一对比,终于知道是谁给她发的情书了。

没错,以上过程就是我们所说的非对称加密,我们学习新知识的时候千万不要被那些没听过的技术名词吓到,其实他们的本质就是这么简单!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180601G1DZT600?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券