自从牛郎将基于公钥-私钥体系的“非对称加密”公之于众后,天庭的无数专家疯狂研究,终是无法破解。
于是,大家不得不承认,这个方式确实精妙。
于是,天庭之中,很多人都抛弃了自己原来的加密方法,转而用牛郎的“非对称加密”进行信息加密。
甚至,王母的专家团研究后,也向王母进言,说这种加密方式若是用于军事,定是比目前天庭的加密方式安全很多。
王母再三斟酌,确实有道理。
目前天庭的密件,加密方式只有几位大神知道,虽然大家都认为这个方法万无一失,但毕竟少数人的智慧,总有考虑不周之处。
而牛郎的这个加密方法,除了自己的专家团,还有天庭的甚至天下各种加密爱好者,均进行了研究与破解尝试,无不败北。
也就是说,牛郎这加密方法的安全系数,高到爆表,比现在天庭藏着掖着用的加密方式,肯定安全多了。
于是,王母下令,天庭密令,从此使用“非对称加密”方式,同时公布了天庭密令的公钥。
这样一来,密令就更加通用化了,之前还必须到天庭指定的解密机构解密,现在可以自行解密了。
你是不是没想明白,公钥既然是公开的,所有人都有,怎么可能做到绝对安全呢?
那你是低估了牛郎的智慧,牛郎在公布“非对称加密”时,也公布了自己之前使用的“对称加密”。
并提出了“混合加密理论”和“证书验证理论”。
什么是“混合加密理论”呢?简单说,就是“非对称加密”与“对称加密”一起使用。
这样一来,如果拿颁布密令来举例子,会是什么情况呢?
假定王母需要给某个士兵一条密令,王母只要用私钥加密信息,告诉该士兵“你有新的密令”。
士兵生成一个“对称加密”的秘钥,用王母的公钥加密,返回给王母。
接着,王母就可以将机密信息,使用士兵传回来的秘钥,通过对称加密后发给士兵了。
这个过程是安全的吗?
第一步,由于只有王母有私钥,信息可以被王母公钥解密,证明信息必然来自王母。
其他人即使截获了信息,也只能知道王母给该士兵传了密令,但具体内容由于尚未发送,所以谁都不知道。
第二步,士兵的秘钥确实只有王母能解开,别人都拿不到。
那么接下来第三步,加密用的对称加密方法,由于上一步的秘钥只有士兵与王母知道,所以可以认为是安全的。
之后两人可以用该秘钥多次加密通信,这一直是安全的。
当然,保险起见,对称加密的秘钥只在一次密令过程有效,之后颁布新的密令,要重走以上流程,避免上次的秘钥被泄露。
看似安全,但是,这里还存在一个问题:
第二步,这里若是存在有心人,他使手段完全拦截下密令,就可以冒充该士兵,与给王母发送秘钥。
这样,王母就会将密令发送给错误的人,造成密令泄露。
这,又该怎么办呢?
这就需要我们的“证书验证理论”登场了。
需要有一个大家都信任的人,来为每个人的“身份”做证明。
在王母的军队上,必然这个工作要安排给“总司令”了。
总司令要如何证明一个士兵的身份呢?
士兵还是生成自己的“公钥-私钥”,然后将自己的公钥交给总司令。
总司令将名字、士兵编号、公钥,用自己的私钥加密,并将密文附在证书后面。
如此一来,士兵只要将证书交给王母,王母用总司令的公钥解密密文,发现与证书内容一致,那么就可以确认该证书绝对是真实的了。
这证书只是一张抽象的“纸”,任何人都可以“偷拿”别人的证书吧,怎么确保安全呢?
还是要靠“公钥-私钥”体系,证书不可能造假,那么证书公钥对应的私钥,必然只有该士兵拥有。
所以,只要该士兵用自己的私钥加密将王母的上一封信加密,然后附上证书和密文、以及接下来要用的对称加密秘钥。
只要王母能验证证书有效、并且用证书中的公钥成功解密密文,那么,信息必然来自该士兵。
如此一来,信息中携带的“对称加密秘钥”就是可信的,就可以用来传递下一步消息了。
对了,这么看来,王母为什么不直接想总司令查询下该士兵的公钥,直接用公钥加密信息给士兵呢?
唉,这不是“密令”么,当然是知道的人越少越好。
上面的通路,是只有王母和士兵两个人知晓密令的事情,而过一遍总司令哪里,就是3个人知晓密令了,那这还能叫密令么?
军队上是如此,那么普天之下,谁是所有人可以信任的一个身份呢?
答案不言而喻,牛郎。
为什么呢?因为牛郎是第一个公开自己公钥的人,此时“非对称加密”还没有公布,
因此,人们完全可以确信,手上拿着的“牛郎公钥”,必然来自牛郎。
而后面,不管是织女、王母,他们在网络上发布的公钥,都有可能是别人伪造的,因为没人能证明这个公钥的真假。
就算是王母的公钥,放在天庭军队中,那确实不可置疑,毕竟王母在军队中有自己的消息渠道,可以确保公钥准确下发。
但若是放在整个天下,谁又知道,这个“王母公钥”是不是伪造的?
说出来你可能不信,现在,至少有十个发布公钥的人,谎称自己是“王母”了,实在让人信不过呀……
也就是说,在目前的整个喜鹊网络中,牛郎是唯一一个任何人都可以确认的身份。
虽然现在的喜鹊网络,主要是牛郎织女在通信使用,但是,未来,可不一定。
牛郎也预见到了这一天,或许不远的将来,整个喜鹊网络可以转为民用,造福大众。
那么,一旦有人想要有一个被广泛承认的身份,来找牛郎“认证”一下,就是必不可少的了。
“本想低调的,看来,现在是不可能了呀。”牛郎感叹一声。
或许没有太多人真正见过自己,但自己的名号,怕是已经天下皆知了……
未来,可期。
- 版权说明:
文章内容系作者原创,转载请注明出处。 - 封面图片:
微信公众号-央视新闻-夜读
图片源自网络,如有侵权,可联系作者删除。 - 拓展资料:
百度百科-CA证书
