网络上说的不是很直白,自己的理解:
目的: A----B 需要通信,其数据不能被外界所知道,现在假设C从 A----B之间接了一条线, AB的任何数据C都能看到,那么如何保密呢?
先看以前:密码加密
比如A要把123456给B,
1:用算法加密,就是把123456变形,如变成234561, 这种纯算法,不依靠密码,别人只要知道算法,就可以反向操作解开
2: 密码+算法: 假设大家约定一个密码,XY, 算法使用异或算法,既:把密码XY和123456进行异或,变成密文,传送,别人能拿到密文,不知道算法和密码是不行的,但密码也需要在线路上传送。。。
3: 想一个办法:即使C把A----B所有的通信的数据全部拿去都没有用,公开密钥机制
A使用算法产生2个数(一对),分别称为公钥和私钥,然后把公钥(随便哪个)公开,既传送,B可以收到,C也可看见
B也用算法产生2个数,B收到A的公钥后,把自己的“密码”既公钥,用A的公钥进行加密,然后传送:这个密文A可以得到,C同样也可以得到。那么,C能知道密码吗?
要解密得到密码,需要私钥来进行,私钥只有A有,C没有(这个加密解密算法是公开的,且这个算法不可逆,就是不能反推回来,或者说反推回来的运算量非常大)
现在,A收到B传来的密文,然后用私钥解密,得到B的密码,其实就是B的公钥,然后,A用B的公钥对123456既要传输的数据进行加密,把密文从网上传给B。这时,当然C可以窃听得到密文,但要解密,需要相应的私钥,他没有。
B得到密文,用私钥解密,得到123456明文
其实,再简单点,就是要网络上每个人都发布自己的“公钥”(自己的电脑上产生一对,保留私钥)。
然后,需要保密通信的话,就用对方的公钥进行加密:比如A要把机密数据传给B,那么,A上网找到B的公钥,用B的公钥加密信息,发送
其他人得到密文也干瞪眼,这样,就不怕网络中的窃听了。
所以,如果你上网害怕什么抓包软件把你银行密码抓过去,这就是多余的了,密码经过这种机制的加密,是不会泄漏的。唯一担心的是没经过传送时就被窃听了,比如木马,直接获取明文,而不是在传送时获取
ok,是不是很奇妙,A---B之间通信,只要AB不泄密,别人即使看到他们传送的什么都无所谓。注意:AB是2个陌生人哦,他们没有事先约定什么。
这一切要感谢这个“算法”,用2个(一对)数来进行加密解密的算法。这个算法是数学家的事情了,RSA是其中一个著名的算法。