密钥
HTTPS 需要一种在 Web 上提供隐私、完整性和标识的方法。
这种机制被称为“加密”。
我们来谈谈这两种加密算法。
现在,我把那些密钥放在哪里了?
最后!
让我们从对称密钥算法开始。
在这种情况下,只有一个密钥来加密和解密消息。
在向 BrowserBird 发送消息之前,我使用密钥对消息进行加密。
您可以将加密过程想象成将消息放入一个盒子并用钥匙锁定盒子。
只有拥有密钥副本的人才能打开盒子并阅读消息。
这保证了盒子在拿到正确钥匙的人之前是不能打开的。
当 Browserbird 拿到盒子时,他们会用钥匙打开它并阅读信息。
将密钥保密很重要。 您不应以纯文本形式共享密钥,或将其与盒子一起发送。 或者把它放在你的口袋里。
请记住,任何有密钥的人都可以打开盒子。
使用盒子是理解加密的一个很好的视觉效果,但它确实过于简单化了。
让我们解决这个问题!
实际上,任何人在没有密钥的情况下查看消息的人只会看到无意义的文本。
此文本由加密算法生成。
这是一种奇特的方式,可以说文本是通过一系列步骤打乱的。
它经过多次变形和传播。 每次都进一步混淆消息。
要解密消息,我们只需要应用相同的步骤,但顺序相反。
加密密钥与消息混在一起,所以即使你知道加密算法,没有密钥,消息仍然是没意思的。
这就是密钥看起来的样子.
对称密钥的一个主要问题是它们难以共享。
您必须非常小心分发密钥的方式。
这把我们带到了非对称密钥。
与对称密钥的主要区别是您有 2 把密钥。
一把密钥是公开的,另一把是私人的。 他们配对并一起工作。
与任何人共享您的公钥。 以纯文本形式发送,制作贴纸,纹身。 任何你想要的! 是公开的!
我喜欢纹身。
Compugter 正在将他们的公钥发送给 BrowserBird。
现在我正在向他们发送一条消息,用他们的公钥对其进行加密。
换句话说,BrowserBird 将消息放入一个盒子并用 Compugter 的公钥锁定它。
我现在可以使用我的私钥来阅读消息。
这是主要思想。 只有私钥才能打开用公钥对锁定的盒子。
我使用 Browserbird 的公钥向他们发送另一条消息。
这不仅有利于隐私,也有利于识别,因为我们确定只有 2 把钥匙的所有者才能打开消息。
接下来,我们将研究当我们使用 SSL 连接到站点时,对称和非对称密钥如何发挥作用。