温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:01
前面我们学习了对称加密和非对称加密,实现了信息传输的机密性,但仅有机密性离安全还差得很远。下面是一个非常经典的例子,这里有一个主人公,叫Bob,和他的朋友们pet dog和Susan。Bob呢,有两把钥匙,一把是公钥,一把是私钥。Bob把公钥送给他的朋友们,每人一把,Bob的私钥呢,自己保留。这里的公钥和私钥和我们前面讲的概念一样,也是用来加密和解密数据的。如果使用任意一把来加密数据,那么只有使用另外一把才能解密数据。Susan呢,想给Bob写信,信的内容呢,需要保密,那么他可以使用Bob的公钥将内容加密,然后呢,再发送给Bob。鲍B收到信以后呢,使用自己的私钥进行解密,就看到了信件的内容,那么只要鲍B的私钥不泄露,这封信呢,就是安全的信件,即使落在别人的手里,也没有办法被解密。所以在这里呢,任何人都可以写一封加密的信给Bob,那么我们现在假设Bob也想给Susan写一封加密的信,应该如何保证数据的安全呢?
01:17
我们可以想,到这个时候呢,Susan就要也拥有自己的公钥和私钥,然后呢,将公钥分发给他的朋友们。那。Bob写信的时候呢,可以使用苏SAN的公钥将信件加密后发给苏SAN。苏珊,收到信之后呢,用自己的私钥解密后呢,进行阅读,这个时候有的同学可能就会发现了,一直以来我们举的例子都是用公钥加密,如果把公钥和私钥的用法反过来,也就是说之前我们是公钥加密,私钥解密,现在呢是私钥加密,公钥解密有什么作用呢?例如,鲍B写了一封信给苏珊,他是用自己的私钥对这封信进行了加密。可是因为鲍B所有的朋友都拥有他的公钥,因此呢,他们都能够解密Bob的信,所以我们发现私钥加密、公钥解密其实并不是为了加密,所以这到底有什么用呢?
02:19
好,我们来看一下鲍B使用自己的私钥对信件进行加密,Susan呢,必须使用Bob的公钥才能对信件进行解密,因此呢,苏SAN能够确认的是这封信确实是鲍B发出的,而不是别人,因为苏SAN使用的是Bob的公钥对信件进行的解密,那么加密方一定是用了Bob的私钥对信件进行加密,所以呢,我们可以确认加密的人呢,一定是Bob。我们发现私钥加密、公钥解密的作用呢,其实就是身份认证。
我来说两句