這里不討論數學原理,只說明其實現和傳輸過程。
我們先假定一個數據的發送方和一個數據的接收方(就叫小紅和小明好了!)
發送方小紅擁有一對密鑰:一個公鑰和一個私鑰。
接收方小明也同樣擁有一對密鑰:一個公鑰和私鑰。
注意:這四把鑰匙(密碼)各不相同!
公鑰的概念:公鑰是可以在網絡上傳輸的,也就是說接收發送雙方都可以知道彼此的公鑰,當然,如果你用網絡嗅探等技術,也可以在網絡上嗅探的公鑰的內容,但你僅有公鑰是無法解密文件的。
私鑰的概念:私鑰是用戶各自私有的,不會在網絡中傳輸(也就是說不需要接收發送雙方彼此交換此密鑰),這就保證了此密碼的安全性,黑客無法在網絡中嗅探到該密鑰,而是被嚴格的儲存在用戶自己的主機中。
公鑰和私鑰的關系:公鑰加密的數據只有私鑰可以解鎖,私鑰加密的數據只有公鑰能解鎖,而兩者都無法自己解鎖自己!這一點是保證數據無法被竊取的關鍵!而公鑰和私鑰的唯一區別也接就是公鑰會互相交換在網絡上傳輸,而私鑰自己保留不在網絡上傳輸。
下面介紹數據加密傳出過程(如下圖):
想象以下場景:
發送方小紅要向接收方小明發送一封情書(好吧,為了配合下面的圖我只能編個女追男的故事,讓廣大吊絲意淫下!),但是小紅呢,女孩子嘛,比較害羞,怕某些別有用心的人偷看到他寫給心上人的悄悄話,就利用了加密技術,讓網絡上無聊的人們無法偷窺到它的情書。
第一步:小紅用自己的私鑰給情書上了第一道鎖,這個私鑰只有她自己知道。
第二步:其實兩人之前相互了解過(通信過),這個時候已經都擁有的對方的公鑰,所以小紅又在第一步的基礎上用小明的公鑰給情書加了第二把鎖。
第三步:這個時候小紅這邊就已經把情書加密好了,她很滿意,因為已經萬無一失了!她把加了兩把鎖的情書發到網絡上傳送給小明,這個時候網絡上的黑客們也許已經在小紅和小明初次幽會並交換公鑰的時候竊取到了兩人的公鑰。但請想想小紅的加鎖過程,最外面一道鎖(第二道鎖)是用小明的公鑰加密的,也就是說要用小明的私鑰來解密才可以打開,但黑客最多只能擁有兩人的公鑰,而無法獲得小明的私鑰,這就有效的避免的數據被竊取,即使黑客截獲了情書,也只能看到一堆雜亂無章的亂碼,而無法真正得知情書的內容。
第四步:小明順利的接收到了小紅的情書,利用自己的私鑰,成功解開的外層的鎖。(外層的鎖是小紅用小明的公鑰鎖的!)
第五步:小明又拿出了小紅的公鑰,解開了情書內層的鎖。這時候就可確定情書確實是小紅發的,而不是其他人偽造來忽悠自己的。(內層的鎖是小紅用自己的私鑰鎖的!)
最終,小明成功的看到了小紅的情書,心中暗爽:吊到妹紙的感覺真好!
注:整個過程中利用兩把鎖將數據的傳輸過程嚴格加密,數據在傳輸過程中無法被解密,除非黑客入侵了接收方(小明)的電腦,竊取了他的私鑰。所以,此種方法可以保證在傳輸過程中是嚴格保密的,即使收發雙方交換的公鑰被嗅探到也無法揭秘。當然,沒有絕對的安全,如前面所說,直接被入侵了電腦那就無存在什么秘密了~