摄影:产品经理
与产品经理的健康生活
我们之前两篇文章已经介绍了如何在 Python 下面使用 RSA 加密,以及 python-rsa 这个库如何寻找两个大质数。
今天我们来介绍一下,RSA 加密是什么原理。
大家现在停下来,打开 Google 或者百度,搜索 RSA 加密原理。你会看到大量的文章,一上来就讲数学公式,根本看不懂他们在讲什么。
例如:
你说,这种内容如果不是 Deadline 逼着,谁想去看?
产品经理是文科生,我们假设她的数学是初中水平。如何给产品经理解释什么是 RSA 加密?
说到加密与解密,产品经理首先想到的就是小学时候给同学传纸条。为了不让中间传递的同学知道内容,产品经理曾经使用的办法:
约定一本书,例如《奇鸟形状录》,把想说的话转化为书上的文字位置,例如:
今晚8点西湖边见面。
今:第6页第3行第10个字晚:第12页第8行第1个字 8:第20页第1行第9个字 ……
所以对应的密文就是:6-3-10,12-8-1,20-1-9……
这里的密钥就是这本书,两个人都需要使用它才能完成加密和解密。
产品经理难以想象,怎么可能会存在一种加密系统,加密和解密使用的是不同的密码?有可能用 A 书来加密消息,用 B 书来解密消息吗?
要解释这个问题,我们再来想一种加密场景:
产品经理发现在书上寻找文字太麻烦了,于是换了一种简单的方案,把信息放在一个带锁的铁盒子里面,把铁盒子锁了以后让别人传给接收人。但是这就要求接收人必须有铁盒子的钥匙。所以一开始产品经理必须给一把钥匙给接收人。但如果由于某种原因,产品经理与接收人始终无法当面交换钥匙怎么办?
是否存在某种方法,产品经理与接收人自始至终都不用见面?
方法就是,产品经理把铁盒子锁住,传递给接收人。接收人在上面再加一把锁,并传回给产品经理。产品经理把自己的锁打开,再传递给接收人。接收人最后把自己的锁打开。
整个过程就不涉及到钥匙的传递。
但在真实的加密与解密场景,不可能用锁和铁盒子来传递消息,最终还是要使用密码。
那有一段消息,假设产品经理用 A 密码加密,传给 接收人,接收人用 B 密码加密,传回给产品经理。然后产品经理把 A 密码解密,再传回给接收人,接收人再用 B 密码解密。
但是,这就要求 A、B 两套密码满足交换率才行。但以上面书本加密为例,接收人首先拿到的是一串数字6-3-10,12-8-1,20-1-9……
,他再加个密,比如他找一本《白夜行》,把这些数字转成书上的文字吼啊筛法奥尼尔就
。然后把这段文字传回给产品经理。此时,即时产品经理知道接收人用的是《白夜行》,但也没有办法把只把第一层密码给解开。
那么什么东西满足交换率呢?我们小学时候学的加法和乘法都满足交换率。例如产品经理有一个数字10,她的密码是100,于是她先把的值1000给接收人。接收人的密码是25,于是把的值25000传回给产品经理。产品经理的值250传递给接收人,接收人再把得到10,也就是真正的信息了。
但这种方法非常不安全,因为如果有人捕获了产品经理首先发出的1000
,再捕捉了接收人发出的25000
,那么就知道接收人的密码是25
。产品经理第二次发出250
的时候,中间人使用就知道消息是数字10了。
这是因为,,已知b
和c
,自然就能推算出a
。
RSA 加密的关键,就是寻找一种运算,已知b
和c
,却无法推算出 a
。