信鸽也懂什么叫 HTTPS
HTTPS 比较难理解的部分就是密码学的部分,比较学术的解释是通过 Alice 同学和 Bob 同学,本文作者尝试用信鸽来解释 HTTPS。
- Bob 用信鸽给 Alice 发了空消息。
- Alice 让信鸽把开着锁的箱子送回给 Bob,给自己留下了钥匙。
- Bob 把信息放入箱子,锁起来,送回给 Alice。
- Alice 收到箱子,用一把只有自己能打开的钥匙查看信息。
一个问题是 Bob 怎么确保这个箱子真的来自 Alice,而且没有被人调包过。解决方案是引入 Ted,一个值得信任的人,让 Ted 给箱子签名,大家都信任 Ted。
这就是非对称加密:你可以公钥加密任何信息,但只有有对应那把私钥的人才能查看消息。Ted 在这个系统里就是 Certificate Authority,管签名的。
另一个问题是箱子太重:非对称加密比起对称加密太慢。我们的解决办法是只用这个方法传输 Key。
衍生思考:概念学会并不难,但能用简单的白话说给普通人听其实更有挑战。