鲁达 弄清楚密码(cipher)之前?先看几个词语:隔墙有耳、墙有缝、壁有耳、泄密、看到不应该看的、知道不应该知道的等。正因为有了这些场景,总有一些人有偷窥癖,喜欢八卦等,所以才有了防备他们的手段。大家听到关于密码的故事多是关于“二战”中德国的恩尼格玛密码机,不幸的是:它被一个叫做艾伦·图灵给破解了。关于艾伦·图灵的故事大家可以看看《永恒的图灵》。
言归正传,那到底什么是密码的?它到底能干什么?
简单理解密码就是一堆我们看不懂的乱七八糟的,五花八门的东西(二进制数据,亦可以转化为八进制或者十六进制,亦可以是特殊格式编码后的内容)。先上个图给大家看看长什么样子?反正就是类似于这种乱七八糟的东西(如下图第二个圈所示)。第一个圈为原始数据,也就是通常所说的“明文”,第二个圈就是加密后的数据,也就是通常所说的“密文”。并且可以看到加密前后数据的大小不一样(后续再解释)。
归根到底,密码就是要解决一个让别人看不懂的问题,但是这样又不是十分准确,让别人看不懂的同时需要解决一个让自己(同伙人)能看到的问题。这就有了一对矛盾,一撮人可以看,另外一撮人不可以看,或者看不懂。众生平等,本来一个东西大家享有的权利是平等的,那怎么做到不公平呢?来一把打开潘多拉魔盒的钥匙(专业术语:密钥(yue),但是老一点的密码人士都喜欢叫密钥(yao),爱yao不要吧!)。
所以就有明文经过加密变成密文,中间还需要一个叫做密钥的家伙参与其中,另外还得保证加密之后能解密回来。(加密场景)当然还有其他场景(签名场景和求哈希/杂凑场景)
看到上面图中的加密密钥和解密密钥就自然会联想到这两个会不会一样,如果一样就是对称加密;如果不一样就是非对称加密。加密密钥如果用的对端的公钥就是非对称加密,加密密钥如果用的发送端的私钥就是签名。传输过去之后,非对称加密就用接收端的私钥解密,签名就用发送端的公钥进行验证。
又是签名,又是对称加密,又是非对称加密的,其实就是用法不同,加入了不同的变化形式,解决了不同场景中的不同问题。签名要构建类似于现实生活中的手写签名,实现抵抗签名者赖皮的目的。
对称加密和非对称加密主要是为了达到别人看不懂和自己看得懂的目的,为什么会有两种呢?对称加密要求加密密钥和解密密钥一样,这就有远距离传输如何协商和共享密钥的问题,非对称加密就没有这样的问题,但是非对称的问题就是效率太低了,所以现实中就是对称加密和非对称加密一块用。这样可以解决别人看不懂和自己看得懂的问题。但为了保证信息传输的源头和始末可靠、可信,通过会跟签名一块使用,确保源头靠谱。典型应用场景就是加密电子邮件的发送,exchange里面可以勾选签名和加密两种模式,加密具体实现中会包含非对称加密和对称加密两种实现方式。