查看原文

HTTPS 比较难理解的部分就是密码学的部分，比较学术的解释是通过 Alice 同学和 Bob 同学，本文作者尝试用信鸽来解释 HTTPS。

• Bob 用信鸽给 Alice 发了空消息。
• Alice 让信鸽把开着锁的箱子送回给 Bob，给自己留下了钥匙。
• Bob 把信息放入箱子，锁起来，送回给 Alice。
• Alice 收到箱子，用一把只有自己能打开的钥匙查看信息。

一个问题是 Bob 怎么确保这个箱子真的来自 Alice，而且没有被人调包过。解决方案是引入 Ted，一个值得信任的人，让 Ted 给箱子签名，大家都信任 Ted。

这就是非对称加密：你可以公钥加密任何信息，但只有有对应那把私钥的人才能查看消息。Ted 在这个系统里就是 Certificate Authority，管签名的。

另一个问题是箱子太重：非对称加密比起对称加密太慢。我们的解决办法是只用这个方法传输 Key。

衍生思考：概念学会并不难，但能用简单的白话说给普通人听其实更有挑战。