你有没有过这样的经历?在网上买东西时,看到浏览器地址栏有个小锁图标,心里才踏实一点。这个小锁背后,其实就是加密在起作用。可你有没有想过,加密用的密钥,能不能随便给人看?
两种密钥,命运完全不同
其实啊,加密密钥分两种:一种叫公钥,天生就是拿来公开的;另一种叫私钥,死也不能给别人。
就像你家大门,公钥相当于门上的信箱投递口——谁都能往里塞信,但只有你有钥匙打开信箱拿信。这个“投递口”完全可以告诉别人,甚至贴在门口都没事。而私钥就是你手里的那把真钥匙,丢了就等于家里大门敞开。
公钥随便发,越多人知道越好
比如你用邮箱发加密邮件,对方会先给你一个公钥。你用它加密内容,发过去之后,只有他用自己的私钥才能解开。你不需要担心公钥被谁截获,因为它本来就没法反向推导出私钥。
这就好比快递柜的取件码,别人就算看见了,没有你的手机验证码也打不开柜子。所以公钥可以放在网站上、邮件签名里,甚至做成二维码到处扫。
私钥一旦曝光,等于裸奔
反过来,如果你把自己的私钥传到网盘、发到群里,或者存在没密码保护的电脑里,那所有加密通信都白搭。黑客拿到私钥,就能冒充你收邮件、签合同、登录系统,跟拿着你的身份证去银行办业务一样。
有些人图方便,把私钥文件命名为“密钥.txt”直接邮件发送,结果公司内网一遭攻击,整套加密体系瞬间崩塌。
代码里的小细节
生成一对密钥时,常见的命令像这样:
ssh-keygen -t rsa -b 2048执行完会生成两个文件:id_rsa 和 id_rsa.pub。后面带 .pub 的是公钥,可以分享;前面那个不带后缀的就是私钥,必须藏好。
你看,加密这件事,不是越神秘越好,而是要分清角色。公钥不怕公开,反而需要传播;私钥则要像银行卡密码一样,捂紧了别让任何人碰。