HTTPS 是对称加密和非对称加密的结合,理解清楚它就对加密就有了比较全面的认识了。洗澡时想了下如何用一两句话把它的思想通俗的表达出来。
西门庆有一把红锁,他把没锁上的红锁快递发给潘金莲,钥匙自己保留,这个就是私钥,只有他独有。潘金莲从家中千万个锁中拿了一把绿锁,绿锁有两把钥匙,一把自己保留,另外一把用西门庆的红锁锁在盒子里,然后另一个装私密内容的盒子用自己的绿锁锁上,然后两个盒子一起快递给西门庆,在这个过程中,快递员武大郞想看盒子里的私密内容,就得要有绿锁钥匙,而绿锁钥匙,一把在潘金莲那里藏着,另一把用西门庆红锁锁在另一个盒子里,没法打开看。
西门庆收到两个盒子后,首先用自己的私钥打开本属于自己的红锁,从盒子中取出绿锁的钥匙,然后用绿锁的钥匙打开被潘金莲绿锁锁着的另一个盒子看私密内容,现在他们俩都有了绿锁的钥匙,接下来一段时间,他们就用这把绿锁锁住盒子进行私密交流。但每隔一段时间潘金莲都会换一次锁,西门庆就需要再次把没锁上的红锁寄过去取钥匙。
快递员武大郞整天疑神疑鬼的,但也没证据,然后就请来哥哥 – 黑客武松帮忙。
黑客武松找到西门庆家,四周扫描,发现西门庆家后门没关,武松就靠后门这个漏洞黑进西门庆家,看到红锁的私钥,就去配了一把给了武大郎。在西门庆再次把没锁上的红锁寄过去取潘金莲新锁钥匙、潘金莲再次用西门庆红锁锁上自己黑锁的钥匙,黑锁锁上私密内容寄出两个盒子后,这时快递员武大郎已经有了红锁的钥匙了,然后用这神圣的私钥副本打开红锁,把里面黑锁的钥匙拿出来去配了一把,然后继续快递。此时就有三个有黑锁的钥匙了。而且以后每次西门庆用红锁去取锁匙,武大郞都会去配一把。
在接下来的一段时间里,西门庆和潘金莲愉快私密通信的过程中,并不知道还有一个中间人(man in the middle) 在快递的过程中监视着一切, 武大郎终于知道自己被绿帽了。
在接下来的一次快递过程中中, 武大郎打开盒子,模仿潘金莲的笔迹,伪装成潘金莲的身份,篡改私密内容,把西门庆引入到自己设置好的陷阱中,因为武大郎很难在正面与西门庆交锋中取胜。
后来武大郎被判死刑,武松因信息安全罪坐牢了,潘金莲和小鲜肉隔壁小王谈恋爱了。
剧终~
当然实际的HTTPS还是和这区别很大的,不过思想上差不多。以前一家公司业务部的同事问我公司有监听他们微信聊天怎么办,我说不可能,腾讯怎么会把私钥交给不神秘的部门了。
非对称加密取对称加密用的随机密钥,对称加密通过这个随机密钥加密通信内容。