“非对称加密”是相对“对称加密”提出来的。
所以,首先,我们来了解一下对称加密。对称加密是指采用单钥密码系统的加密方法,同一个秘钥可以同时用作信息的加密和解密。举个例子来类比,假如把你的房子或者说家比作需要加密的内容,你出门时把用钥匙家门紧锁(加密),家人回家时用钥匙开门(解密),你和你家人锁门以及开锁用的都是同样的钥匙。
而非对称加密和对称加密的直观区别就是——秘钥。对称加密中,加密解密用的秘钥是一致的,非对称加密中,加密解密用的秘钥则不同,是一对,我们称之为“公钥”和“私钥”。“公钥”顾名思义——可以公开,“私钥”则是私密的。如果用公钥对内容加密,则必须用私钥来解密;如果用私钥对内容加密,则必须使用公钥来解密。这样就相当于对内容进行一个双重的保护。
在对称加密里,如果钥匙丢了,那么任何捡到这把钥匙的人都可以进入你的家门。非对称加密,相当于你家的门锁比较高级,可以用钥匙也可以人脸识别,你用钥匙锁上门后必须人脸识别开门。那么,即使有人拿走了你的钥匙,也无法打开家门。
那么相对“对称加密”,“非对称加密”有哪些优势呢?或者说,为什么要提出“非对称加密”?
一 安全等级
由上面的粗略比喻可以了解,非对称加密明显在安全等级上是高于对称加密的,这也是“非对称加密”被提出的主要原因。
二 秘钥分发
接着用开门这个情景来举例子,比如说你需要给你在外地的亲戚一把家门钥匙,你不方便直接递交,那么这个钥匙在运输的过程中,就容易被拦截被盗取被复制。最安全的方式是面交,但很多时候,分发秘钥是做不到如此的。所以说,对于对称加密而言,秘钥的分发比较困难且不安全。非对称加密则不存在该问题,毕竟别人拥有公钥也无法开门,开门是要人脸识别(私钥)的。
非对称加密的秘钥如何分发呢?
我们把消息的接受者和发送者称为A和B,B生成“公钥+私钥”的秘钥对,并且把公钥发给A,然后A用公钥对信息进行加密,再把密文发送给B,B用私钥对密文进行解密。这个过程里,B的私钥就不需要发送给别人,不存在传递过程,也就很难被窃取。
区块链不可篡改的特性,也基于此非对称加密算法。
本文素材来自互联网