加密算法和身份认证

前瞻概念

在了解加密和解密的过程前，我们先了解一些基础概念

• 明文：加密前的消息叫 “明文” （plain text）
• 密文: 加密后的文本叫 “密文” (cipher text)
• 密钥: 只有掌握特殊“钥匙”的人，才能对加密的文本进行解密,这里的"钥匙" 就叫做 “密钥”

  “密钥” 就是一个字符串, 度量单位是"位" (bit), 比如，密钥长度是128，就是16字节的二进制串

• 按照密钥的使用方式，加密可以分为两大类：对称加密和非对称加密

对称加密

• 特点：只有一个密钥，密钥必须保密，常用的有 AES 算法

  除了AES 加密外，还有一种加密分组的模式，就是明文进行分组加密，其中微信支付中使用的是 AEAD_AES_256_GCM

• 优点：运算速度快

• 缺点：秘钥需要信息交换的双方共享，一旦被窃取，消息会被破解，无法做到安全的密钥交换

非对称加密

• 特点：使用两个密钥，公钥和私钥，公钥可以任意分发而私钥需要保密，常见的算法为 RSA加密

  Tips: 使用公钥加密后只能使用私钥解密，反过来，私钥加密后也只能用公钥解密。

• 优点：黑客获取公钥无法破解密文，解决了密钥交换问题

• 缺点：运算速度非常慢

补充说明：
在实际的场景中，通常都是把对称加密和非对称加密结合起来使用的。因为非对称加密的运算速度慢，对称加密的密钥存在被窃取风险。
通信时，可以先通过非对称加密的方式传输对称加密中的密钥，这样子就不存在被窃取的风险；然后再通过私钥解密得到对称加密的密钥，最后就可以正常使用对称加密的方式进行数据传输了。这样子大幅度提升效率和保障安全性。

身份认证

下面有一种场景，Bob 和他的朋友们要进行信件通信，为了保障安全性，他们使用了公钥加密，私钥解密的方式。

图一表示 Bob保留了自己的私钥，并把公钥分发给了他的朋友们

图二表示 Susan 写信时，使用 Bob 的公钥加密后发送。此时Bob收到信件后，用自己的私钥解密后得到信件内容。
同理 Bob的回信，也是使用 Susan的公钥加密，而Susan读信的话就用自己的私钥解密。

从上面的场景不难看出公钥加密，私钥解密的主要作用就是加密信息。那如果我们使用私钥加密，公钥解密的作用又是什么呢？

图3中，Bob用自己的私钥加密信件后发送，不难看出只要拥有 Bob的公钥，任何人都能知道信件内容，显然并没有起到加密信息的作用

图4和图3是同个场景，但只要信件内容能用 Bob 的公钥进行解密的话，就能确定这封信是Bob写的，这里其实起到了一个身份认证的作用。

私钥加密，公钥解密的作用是身份认证。