本周因为工作太忙了,没怎么看书、文章。周末抽空翻看温习了之前的一些老文章。
这是几篇阮一峰关于HTTPS加密算法及应用的介绍,非常生动形象地讲解了数字签名、SSL技术是如何工作的。相关的文章之前也都看过,本周又重新拿出来温故,一方面是这里面的技术的确非常复杂,很多看过都忘了,另一方面,也是这里的设计思想十分精妙,即便看了几遍也还是觉得有很多值得学习的地方。
互联网迅猛发展带来的更多便利的通知,也带来了更多藏匿于暗处的窥探。如何保证安全地通讯是整个互联网产业依赖的根基。对信息进行加密又是自古以来保障通讯安全的重要课题,象征符号加密、位移加密、密码本加密等等,这些都是古人对加密技术的不断尝试,但是这些在计算机暴力破解面前都显得脆弱不堪。当然我们可以尝试采用复杂度极高的加密算法,但是这提高破解成本的同时,也会极大提高正常的解密成本,不利于大规模使用。
如何获得一种暴力破解成本高但又方便解密的加密技术?——非对称加密(如何用通俗易懂的话来解释非对称加密? - 知乎)。
一个非常通俗的解释就是,你有一个私钥对信息进行加密,同时你有一个可以告诉任何人的公钥,可以让别人用这个公钥对你发送的信息进行解密。也就是加密、解密的成功并不是对称逆向的,所以被称为非对称加密。这里私钥不会随着信息的传递而传递,所以被偷窃的风险极低。这个听起来很神奇的技术,早就被应用在保障你安全上网的方方面面,也是现在互联网通讯安全的技术。
学习或者研究RSA(或者非对称)加密本身对我所从事的工作帮助不大,但是这里面体现的思想其实有很意义。对于信息加密本身,一个很直观的想法就是,增加加密算法的复杂度,就能增加加密的安全性,以提升自己成本的方式,来提升破解者的成本,这一点在计算机出现以前的确是有用的,毕竟破解方是站在黑盒的角度去破解信息,需要付出的成本的是成倍与加密方的。
但是随着计算机的出现,算力急速地上涨,使得即便是暴力破解也成了可接受时间成本内的事情了。而且往往破解方会掌握着更高更集中的算力优势,更别提秘钥随信息传播随时都有被窃取的风险。
非对称加密,以一种非常奇妙,并且优雅的方式解决了这个问题。一个并不复杂的公式,一种在数学上足够简洁,在应用上足够简便的方式,单方面地增加了破解者的成本,而让加密、解密都能保证依旧高效、安全。
我第一次了解到所谓「非对称加密技术」时,最大的感受是还能有这种操作?!更深入之后,也了解到很多计算机领域在原理上非常简洁、实现非常简便,但同时提供了强大的功能/安全保障的技术。计算机,或者说互联网,不止那么几家光鲜亮丽的公司跟APP,在普通使用者看不到的底层,有着极度优雅简单又凝聚了科学家/工程师智慧的奇妙技术,有机会希望能把它们都罗列写一遍,其中「非对称加密」及其应用肯定是会被我放在首位的。