[29期] 龙凤镖局的故事：公钥与私钥 对称加密与非对称加密

听李明总监讲非对称加密，回家马上跟老婆炫耀一番，其实自己还不太明白。

费尽口舌之后，聪明的老婆明白了，她很形象地通过一个龙凤镖局的故事，说明了公钥与私钥的使用：

韦小宝要给皇上发镖：四十二章经一套。此书装在一个箱子中，小宝用一个锁头上了锁。然后小宝找到龙凤镖局，千叮咛万嘱咐，将箱子和钥匙发镖给皇上，并许诺重金！虽然，龙凤镖局在江湖上很吃得开，但是没想到遇到一个混不吝大侠，镖被劫走，因为劫匪同时拿到了锁头和钥匙，所以，大家知道哦啊。这是所谓的对称加密。

康熙小皇帝大怒，于是苦思冥想出一招，传授给小宝。小皇帝给了小宝一个打开的锁头，但是没有给小宝钥匙。。。小宝很迷惑，这怎么就保证传递的安全呢？于是有一天，小宝再次收集齐了《四十二章经》，准备发给小皇帝。于是，他就用小皇帝给他的那个锁头（没有上过锁的）给箱子上了锁。再次，通过龙凤镖局发镖给皇上。因为只有皇上有钥匙，别人即使劫走镖也不怕，打不开。最后，小皇帝开心地收到了小宝发来的镖。

此时此刻，小宝对小皇帝的敬仰犹如滔滔江海。。。

以上就是所谓的用公钥加密，用私钥解密啦。其实，如果大家把公钥想成是一个打开的锁头，就好理解啦！

李明总监还讲过用私钥加密，用公钥解密，用于认证发出文件方的身份，比如银行的数字证书。如何理解呢？

还是从小宝说起。

小宝是小皇帝的心腹，虽然小宝有N个老婆，但是对小皇帝还是很有义气的。所以小皇帝极为信任小宝，经常安排他去打探一些重要信息，比如吴三桂造反。因此，小皇帝必须确认这些信息一定是小宝发出的。如果有人冒充小宝给皇帝发信，那麻烦就大了！

于是小皇帝跟小宝密谈了有一夜，想出一个妙招。。。

第二天，小宝向皇帝辞行，当着满朝文武，留给皇帝一把钥匙，跟皇帝说：“我会把情报装在密匣中，上锁给你快递回来。只要是这把钥匙能够打开的密匣，你放心，其中的消息就一定是我发给你的！”注，当然小宝手中有跟这把钥匙配对的锁头，当然是没有锁上的啦。

后来，小宝就把吴三桂造反的消息装入密匣，并用这把锁头上锁。再次通过龙凤镖局，发镖给皇帝。

果然，皇帝就用那把钥匙打开了密匣，他明白，无论密匣中有什么，都一定是小宝发来的了。

这就是所谓的银行数字证书的模式了。同时，也用于建立两台LINUX服务器的信任关系，比如李明总监刚刚教我们用的远程备份（两个LINUX服务器之间的备份），首先建立信任，然后以后文件的传输就不用密码了。

我想：龙凤镖局可以代表互联网吧。。。

如果大家还不明白，我只能说，原来还有人比我猪头了！！！

向所有前辈、兄弟、姐妹致敬！

兄弟连29期，独立团，王雷，敬礼！