Криптография, наполненная различными математическими доказательствами, вызывает головную боль.Когда вы слышите такие слова, как пароль, хакер, атака и т. д., это вызывает у людей чувство таинственности и возвышенности, но если вы действительно не занимаетесь работой, связанной с криптографией, В противном случае вам не нужно иметь глубокое понимание криптографии.
Эта статья подходит для чтения во время чаепития после ужина. Давайте придумаем историю, чтобы объяснить. Хотя история выглядит очень непринужденно, HTTPS также работает так. Там есть некоторые термины, которые вы тоже должны были слышать, потому что они часто встречаются в технической литературе.
предыстория истории
Однажды мужчина пошел к реке ловить рыбу для матери, а на другом берегу реки шла барышня из большой семьи со своей служанкой. Внезапно дама с другой стороны случайно упала в воду, а служанка не умела плавать, что заставило маленькую служанку забеспокоиться! ! ! Когда ловивший рыбу мужчина увидел это, он не успел раздеться, как стрела прыгнул в воду... Зрители, должно быть, догадались, что барышню спасли, а мужчина вышел на берег. с растерянной юной леди на руках. , Мисс почувствовала, как будто ее ударило током. Она чувствовала, что этот человек был в полной безопасности. Пока он опирался на него, он не боялся бы, даже если бы небо упало, и в тот момент, когда мужчина положить мисс, он также очень неохотно, как будто он потерял бы свою жизнь, если он поставил ее.
Когда барышня пришла домой, она рассказала об этом отцу.Отец был очень счастлив, поэтому попросил слуг пригласить мужчину в свой дом, чтобы выразить свою благодарность.В результате, когда он попросил, молодой человек потерял свою Отец в молодости, а сейчас дома еще больные старики. Мать, у которой даже комнаты нет, жила с ней в разрушенном храме за городом, но он все-таки спас свою дочь. попросил своих слуг вынести пятьдесят таэлей золота в знак благодарности, но ему не разрешили иметь ничего общего с г-жой Кевин.
.....Здесь пропущено 5000 слов.
Назовем даму Сяохуа и мужчину Сяомин, они больше не могут видеться, но страдают от любовной тоски, поэтому могут передавать друг другу свои мысли только в письмах.
Самый простой способ общения
Если Сяохуа хочет написать письмо Сяомин, то она может отправить письменное письмо Сяохуа с помощью почтового голубя, и Сяомин также может ответить Сяохуа через почтового голубя, чтобы они могли узнать чувства друг друга.
Но вскоре с этим методом возникла проблема, потому что они оба смутно чувствовали, что полученное ими письмо было написано не другой стороной, потому что из письма обе стороны выразили, что они больше не нравятся друг другу. С их доверием друг к другу они знали, что отец Сяохуа блокирует их от этого. Каждый раз, когда письма, которые они писали, останавливались слугами их отца и заменялись письмами, которые они подготовили заранее, целью было разрушить отношения Сяохуа и Сяомина.
HTTP — это то, как это работает.
Симметричное шифрование
Сяохуа — человек из древнего и современного Богуаня, как это может поставить ее в тупик. Они договорились друг с другом добавлять пароль каждый раз, когда пишут письмо, чтобы письма, отправляемые почтовыми голубями, записывались шифрованным текстом. Пароль, который они согласовали, состоит в том, чтобы переместить положение каждой буквы назад на три позиции, например, A → D, B → E, если они хотят написать друг другу «Я люблю тебя», тогда буква на самом деле говорит «Лорых» brx " . Теперь, даже если мой отец перехватит письмо, он не знает, что это за содержание, и нет возможности изменить его на действительное содержание, потому что он не знает пароля, и теперь Сяохуа и Сяомин могут писать любовные письма друг друга снова.
ЭтоСимметричное шифрование, потому что, если вы знаете, как шифровать информацию, вы также можете знать, как расшифровывать информацию. Упомянутое выше шифрование часто называютШифр Цезаря, в реальной жизни пароли, которые мы используем, определенно будут более сложными, но основная идея та же.
Как определить ключ
Очевидно, что симметричное шифрование более безопасно (пароль знают только два человека). В шифре Цезаря шифр обычно представляет собой смещение буквы на определенное количество цифр, мы используем три смещения.
Может быть вы уже обнаружили проблему.До того, как Сяохуа и Сяомин начали писать письма, они не могли встретиться друг с другом.Как они определили ключ?Если они сказали другой стороне ключ через почтового голубя в начале, то отец может заблокировать почтового голубя. , также может знать их ключ, тогда отец может просматривать содержание своих писем, а также может изменять письма.
Это типичноатака «человек посередине», единственный способ решить эту проблему — изменить существующий метод шифрования.
Асимметричное шифрование
Сяохуа придумала способ получше. Когда Сяохуа захочет написать любовное письмо Сяомин, она выполнит следующие шаги:
- Сяохуа посылает Сяомину голубя, на котором нет букв;
- Сяо Мин попросил почтового голубя взять пустой ящик без замка, а ключ остался у Сяо Мина;
- Сяохуа кладет написанное любовное письмо в коробку и запирает ее.
- После того, как Сяо Мин получит коробку, он сможет использовать ключ, чтобы открыть коробку.
Используя этот метод, отец не может перехватить почтового голубя, потому что у него нет ключа от ящика. Точно так же, если Сяо Мин хочет написать любовное письмо Сяохуа, он также использует этот метод.
ЭтоАсимметричное шифрование, это называется асимметричным шифрованием, потому что даже если вы можете зашифровать информацию (запереть ящик), вы не сможете расшифровать информацию (открыть ящик), потому что ключ к ящику находится там. В технической области коробка здесь называетсяоткрытый ключ, вызвать ключзакрытый ключ.
Орган по сертификации
Если вы будете осторожны, вы можете найти проблему.Когда Сяомин получает коробку, как он определяет, кто является владельцем коробки?Потому что мой отец также может позволить почтовым голубям принести коробку Сяомину, поэтому, если мой отец хочет знать содержание своих писем, то просто нужно заменить ящик.
Сяохуа решила расписаться на коробке своим именем, потому что почерк нельзя имитировать, чтобы ее отец не смог подделать коробку. Но есть еще проблема: Сяохуа и Сяомин не видели почерк друг друга до того, как не могут встретиться, так как же Сяомин узнает почерк Сяохуа? Поэтому их решение состояло в том, чтобы найти Чжан Санфэна, чтобы подписать контракт с Сяохуа.
Как мы все знаем, Чжан Саньфэн - мастер в мире. Его мораль признана миром, и все считают его святым, и в мире должно быть больше пары влюбленных, которые сталкиваются с такими проблемами, как Сяохуа и Сяохун. . Чжан Саньфэн будет подписывать документы только для законных жителей.
Чжан Саньфэн подпишет ящик Сяохуа при условии, что он уверен, что тот, кто будет подписан, - это Сяохуа. Поэтому отец не может получить коробку, подписанную Чжаном Саньфэном от имени Сяохуа, иначе Сяомин узнает, что это мошенничество, потому что Чжан Саньфэн будет подписывать коробку от имени людей только после проверки их личности.
Роль Чжан Саньфэна в технической сфереОрган по сертификации, браузер, в котором вы это читаете, теперь содержит подписи различных центров сертификации. Поэтому, когда вы посещаете сайт в первый раз, вы считаете, что это не фишинговый сайт, потому что вы доверяете стороннему сертификатору, потому что они говорят вам, что ящик является законным.
Коробка слишком тяжелая
Хотя у Сяохуа и Сяомина теперь есть надежная система связи, но почтовый голубь медленно летает с чемоданом, а влюбленный человек «не видать за один день, как три осени», что, если почтовый голубь медленно летает.
Поэтому они решили использовать симметричное шифрование для написания любовных писем, но ключ симметричного шифрования должен передаваться в ящике, то есть использовать асимметричное шифрование для передачи ключа симметричного шифрования, чтобы можно было получить как симметричное шифрование, так и асимметричное шифрование. в то же время преимущества и избегать недостатков друг друга.
Следует отметить, что в онлайн-мире информация распространяется не так медленно, как голуби, но только использование технологии асимметричного шифрования для шифрования информации медленнее, чем симметричное шифрование, поэтому используйте ее только для обмена ключами.
Выше приведен рабочий процесс HTTPS.
рассказ
Возможно, вы уже знаете эту историю , но я просто вдруг вспомнил ее в процессе написания статьи — это история любви Декарта.
Конкретные подробности можно проверить в Интернете. Декарт каждый день пишет письма понравившейся ему принцессе, но письма перехватывает король. В тринадцатом письме, которое Декарт написал принцессе, есть только одно математическое уравнение, но король не может его прочитать. I Поймите, поэтому я дал письмо принцессе.Принцесса увидела уравнение и сразу же начала рисовать график уравнения, и обнаружила, что оно имеет форму сердца.
Справочное содержание:https://medium.freecodecamp.org/https-explained-with-carrier-pigeons-7029d2193351