数据存储产业服务平台

如果当年这样传小纸条,我可能早就有对象了!

最近,微博上有人提出一个话题——聊聊你学生时代收到过的纸条,瞬间激起网友们一波波的回忆杀。

有讲老师坏话的:

有问考试答案的:

还有偷偷塞情书给暗恋同学的:

网友们直呼太有共鸣,纷纷祭出压箱底的小纸条故事:

熹微媣尽:高三…我跟我对象一个班的…我第二组第一排中….他第四组最后一排…跨越好多人传纸条…

张起灵的连帽衫z:我喜欢你。你是谁?我是xxx,你可喜欢我?喜欢。

船儿飘飘_:说真的,我初恋就传纸条传来的。

HOrizon邹路萍:我和好朋友的聊天记录本被语文老师发现,还被威胁到,再被抓到,叫你们两个上讲台读出来!

说实话,传纸条真的很危险,尤其是这种早恋的纸条,被抓到就是一首《凉凉》。想当年,我本来想趁老师不注意偷偷给喜欢的女生传纸条,手都伸出去一半了,猛地一抬头,发现老师就站在面前,女生也被吓得赶紧收回去手,然后默默抓起桌上的尺子,假装是互相借工具。最后小纸条还是被老师给没收了,我被罚扫了一周的值日。

这就是最初我坎坷的感情史,后来等我长大了,才知道这是回不去的美好。如今,我已经是一枚凭实力单身的程序猿,如果时光能够倒流,我想告诉当年的自己,用Https加密原理给小纸条上一层”保护锁”,就算被老师抓到也奈何不了我们。

这么神奇的Https加密原理,到底是什么呢?

Https是一种常见的网站加密传输方式,它是通过在网站上使用SSL证书,以加密的方式将http明文传输变成密文传输,从而确保数据信息的安全。

Http方式就像我们传纸条,纸条上的信息都是明文公开的,一目了然,谁拿到纸条都可以直接看到上面的内容,自然很不安全。那么,怎么才能有效地对信息进行加密呢?

一般来说,加密有两种方式,对称加密与非对称加密。

对称加密:也称为单密钥加密,即加密解密是使用同一把密钥。

如果使用对称加密,那么密钥在传输过程中一旦被截获,就会失去安全性,需要再对密钥的密钥加密。这将无限叠加加密层数,显然是不合理的。

这就好比两个人在传纸条之前,先约定暗号代码,内容全部用代码来写,这样其他人就看不懂纸条上的内容了。但是,如果约定的暗号代码被其他人知道了,这种加密方式也就没有意义了。

非对称加密:即使用一对密钥——公钥和私钥,私钥与公钥是一对多的关系,公钥用于签名,私钥用于验证。私钥需要私自保管在本地,不能泄露,公钥可以随意在网上传输发放。

如果使用非对称加密,首先服务器生成一对公钥和私钥,将公钥发送出去;对方收到公钥后,本地客户端使用对称加密生成一个密钥KEY,然后使用公钥加密这个密钥KEY,发送;服务器收到公钥加密的数据后,使用私钥解密,得到KEY。这时,双方可以使用KEY来加密数据,开始安全地交流。即使中间人截获了公钥加密的数据,但是由于没有私钥,所以无法解密出KEY。

打个比方,我送给女神一把锁(公钥),把钥匙(私钥)留给自己。女神在拿到锁之后,可以把暗号放在小盒子里锁起来,当带锁的小盒子传过来时,只有我的钥匙能打开这个小盒子,拿到暗号,因此这个暗号很安全,只有我们俩知道。

这个方法看上去是可行的,但其实还是有漏洞。假如我在给女神送锁的过程中,这把锁被第三人截获,他自己生成一对锁和钥匙,并且伪造成我,将伪造的锁送给女神,这样一来,内容又被完全监听了。

所以,无论是再对称加密或非对称加密,都有其缺陷,这该怎么办呢?

此时,需要一个权威机构来主持大局,于是同学们决定推选德高望重的班长——CA(数字证书机构)来担此重任。

首先,每个同学在上课前,都会收到由班长颁发的私钥,而这个私钥是绝对可信任的。以后哪个同学需要传小纸条了,就到班长处申请SSL证书,这种证书将用于对公钥进行加密,然后将加密后的公钥传给收纸条的同学,这位同学只要用私钥来解密数据,就可以取出公钥了。

大家可能会问,难道SSL证书加密的公钥,就不能被中间人截获,或者被伪造吗?这两个问题早在证书设计之初就解决了。

SSL证书中包含的具体内容有很多,比如:证书的颁发机构CA、证书的有效期、公钥、证书所有者、数字签名………当客户端在接受到服务端发来的SSL证书时,会对证书的真伪进行严格的校验。权威CA机构颁发的SSL证书,其根证书广泛存在于大多数浏览器和操作系统中,可以被客户端用来校验网站SSL证书是否合法。

目前,全球主流的CA机构有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。在国内,天威诚信是首批由中国工信部批准,且中国唯一一家由DigiCert/Symantec直接授权的CA认证机构,经其签发的SSL证书,已广泛应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业和网站。

由此可以看到,通过发送SSL证书的形式,既解决了公钥获取问题,又解决了黑客冒充问题,Https加密过程也就此形成。由权威CA机构颁发的SSL证书,就类似于互联网世界的通行证,将其部署到网站服务器上,即可实现网站的身份认证和信息加密传输。

只可惜这个技术原理,我知道得太晚了,如果当年有人告诉我,说不定高中坐在第三排的小倩,就是我的女朋友了呢?

未经允许不得转载:存储在线-存储专业媒体 » 如果当年这样传小纸条,我可能早就有对象了!