去信任的关键：非对称加密

Posted 2021-04-25 胖牛势

 

83版电影《火烧圆明园》有个桥段：八国联军已经把刺刀戳进了北京城，慈禧带儿子坐轿子跑路，但她并不知道有大臣密谋要对她下手，毕竟趁太后政权还不稳的时候颠覆她最容易。

小皇帝的亲叔叔奕䜣知道情况，想和慈禧说悄悄话，却不能明讲，但他硬是掰开群臣送行队伍，在他们眼皮下给慈禧递了奏折：

 

慈禧打开一看，奏折平淡无奇，无非是凡尘俗事。但套上一张挖了洞的纸再看，意思就完全变了：

 

“当心肃顺、端华、戴桓“——这是恭亲王奕䜣真正想告诉慈禧的。

肃顺、端华、戴桓三人是老皇帝驾崩前任命的辅政大臣，后来我们的历史书都记下了这些人的命运：被慈禧一锅端。信息就是这么重要，奕䜣和慈禧用当时最先进的加密解密技术巩固了权力。

一百年后，读着历史书的小学生们也没闲着，他们不甘落后，更新了加密技术——火星文，用来传递上课时的信息，即使被老师抓包，也是一头雾水。

现在恭喜你，你只用了一分钟的时间就了解了百年对称加密史。

对称加密

恭亲王奕䜣想告诉慈禧：“当心肃顺、端华、戴桓。“但他不能明写，否则被肃顺等人知道，小命难保。于是只能“加密“——把家书（原文）写成一篇正儿八经的奏折（密文）。

和肃顺他们一样，慈禧拿到奏折第一眼看不出原意，要想知道得过“解密”这关，“解密”就是把那张有洞的纸蒙在奏折上，原文含义瞬间了然。

现在你明白了，奕䜣写完奏折之后，加密就是取下有洞的纸，解密就是盖上有洞的纸，两者互为逆操作。

同样的思路，在小学生的火星文里，加密是把中文变成火星文，解密是把火星文变成中文，两者互为逆操作。

简单地说，加密是把原文按一定规则变成面目全非的密文，别人看到密文没关系，因为他get不到意思。而发送方早已与接收方约定了转换规则，接收方能懂。比如奏折或火星文被别人看见没有关系，接收方收到密文，把规则倒着用在密文上就能解密，原文立等可取。

加解密互为逆操作的加密方式，就是对称加密。对称加密功能强大，除了可以完成信息传输，还可以帮你处理人际关系。

比如说，你是个学霸，睡在你上铺的兄弟学渣求你在明天的考试里把选择题答案写在小纸条上传给他，平时你们俩关系不错还时常一起捡个肥皂，所以你不好意思拒绝，但又害怕被老师人赃俱获，于是，你就想到了对称加密。

考试前你们约定：ABCD四个选项分别对应qwer四个字母。

在考场上，你把答案“加密”成qwer的样子，偷偷丢到了学渣的脚边，学渣心领神会，暗暗崇拜。

即使被老师抓包了，老师也看不懂qwer是个什么鬼，也不会留下证据。

这就是“对称加密”。

聪明的小伙伴肯定想到了：如果肃顺拿到有洞的纸、如果小学老师学过火星文、如果监考老师联想到ABCD与qwer之间一一对应的关系，那密文就会被破解，信息传输就宣告失败。

那有没有一种加密方法能够阻止破解呢？答案就是“非对称加密”。

非对称加密

非对称加密有一对密钥，分别是私钥和公钥，公钥和私钥一一对应，私钥需要保密，而公钥则是可以公开的。加密和解密不是用同一个密钥。

放暑假了，你和学渣都回家了。这时学渣说自己的暑假作业丢了，希望你可以复制一份锁在柜子里寄给他，你答应了。于是学渣去配了一对钥匙（钥匙A和钥匙B）。

钥匙A上锁柜子之后，必须要钥匙B才能开锁柜子。学渣就把钥匙A邮寄给你，你用这把钥匙A把作业锁到柜子中，然后将柜子邮寄给学渣，学渣用钥匙B打开柜子取出作业。

细心的小伙伴又想到了，学渣把钥匙A寄给自己的时候，可能会被快递人员偷配钥匙，但是快递人员即使持有钥匙A，他也不能打开柜子，因为钥匙A上锁柜子之后，只有钥匙B才能开锁，整个过程，钥匙B一直在学渣手上，只要学渣不把钥匙B弄丢，这个柜子就只能由学渣打开。

非对称加密，一个是公钥，一个是私钥，公开密钥与私有密钥是一对，此时会产生两种情况：一是如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密，钥匙A就相当于公钥，它被人知道也没有关系，钥匙B相当于私钥，它需要持有人小心保存，不能丢失。

另一种情况就是如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。什么意思呢？我们来举个例子。

你和学渣都毕业工作了，你们的公司有一个项目上的合作，为了确保文件的来源，你采用自己的私钥加密文件信息后发送给学渣，并将公钥也发送给学渣，学渣利用这个公钥对信息解密。

如果威廉黄和安妮马也有这个公钥，那威廉黄和安妮马也可以解密这个文件信息，但是只有持有私钥的你才能加密这个信息，因此可以确保这个文件信息确确实实是由你发出的。最典型的应用场景就是数字签名了，一些公司老板会使用电子签名，以确保这份文件是老板亲自签的。

非对称加密影响着这个时代的分分秒秒。

如果非对称加密早30年出现，一旦被德军使用，英国人再厉害，也不可能知晓德国人内部在讲些什么，二战不会那么早结束。

而如果今天还没出现非对称加密技术，至少微信和支付宝都不会存在，并且网络里将没有任何信任可言，因为任何人都可以随时冒充其他人。

但是，它却不失时机地出现了。于是，这个世界突然变成一个在技术映衬下可以尽情说悄悄话的时代，即使有人偷听，我们也可以放心地交谈，因为别人不懂，但你懂，而且会用。

往期推荐

END

工作洽谈，商务合作，请联系我们

这是一个有温度的公众号

我就知道你“在看”