最近,微博上有人提出一个话题——聊聊你学生时代收到过的纸条,瞬间激起网友们一波波的回忆杀。
有讲老师坏话的:
还有偷偷塞情书给暗恋同学的:
打个比方,我送给女神一把锁(公钥),把钥匙(私钥)留给自己。女神在拿到锁之后,可以把暗号放在小盒子里锁起来,当带锁的小盒子传过来时,只有我的钥匙能打开这个小盒子,拿到暗号,因此这个暗号很安全,只有我们俩知道。
这个方法看上去是可行的,但其实还是有漏洞。假如我在给女神送锁的过程中,这把锁被第三人截获,他自己生成一对锁和钥匙,并且伪造成我,将伪造的锁送给女神,这样一来,内容又被完全监听了。
所以,无论是再对称加密或非对称加密,都有其缺陷,这该怎么办呢?
此时,需要一个权威机构来主持大局,于是同学们决定推选德高望重的班长——CA(数字证书机构)来担此重任。
首先,每个同学在上课前,都会收到由班长颁发的私钥,而这个私钥是绝对可信任的。以后哪个同学需要传小纸条了,就到班长处申请SSL证书,这种证书将用于对公钥进行加密,然后将加密后的公钥传给收纸条的同学,这位同学只要用私钥来解密数据,就可以取出公钥了。
由此可以看到,通过发送SSL证书的形式,既解决了公钥获取问题,又解决了黑客冒充问题,Https加密过程也就此形成。由权威CA机构颁发的SSL证书,就类似于互联网世界的通行证,将其部署到网站服务器上,即可实现网站的身份认证和信息加密传输。
只可惜这个技术原理,我知道得太晚了,如果当年有人告诉我,说不定高中坐在第三排的小倩,就是我的女朋友了呢?
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/919657.html
