Только что была статья про асимметричное шифрование — там была математика. Теперь попробуем без: построим простую аналогию с обычными замками, которыми мы запираем двери, ящики, гаражи и квартиры.
В нашей метафоре шифрование — это когда вы вешаете замок на что-то, к чему хотите ограничить доступ для посторонних, а расшифровывание — это когда кто-то открывает этот замок.
Коротко об асимметричном шифровании
Если вам нужно погрузиться получше — почитайте нашу статью, там всё про ключи и числа. Короткая версия звучит так:
- В асимметричном шифровании всегда есть два ключа — открытый и закрытый.
- Открытым ключом сообщения шифруют, а секретным — расшифровывают.
- Открытый ключ доступен для всех, а секретный ключ должен держаться в секрете. Если кто-то узнает секретный ключ, он тоже сможет расшифровывать все сообщения.
- В асимметричном алгоритме зашифровать сообщение может кто угодно, а расшифровать — только владелец секретного ключа.
Мир с замками и заводами
Представьте себе такой мир, в котором у каждого желающего есть свой маленький завод по производству замков. Любой человек может выпустить любое число замков в любой момент.
Единственная особенность работы такого завода — при каждом новом обращении он выпускает только один ключ и бесконечное количество защёлкивающихся замков, которые открываются только этим ключом. Все замки изначально открытые, но если замок защёлкнуть, то открыть его можно только родным ключом.
Так как ключ к каждой серии замков выпускается только один, то хозяин завода должен его беречь. Если ключ потеряется, замки нельзя будет открыть. А если ключ станет достоянием общественности, то кто угодно сможет открыть замок.
Шифрование — запираем ящик на замок
Теперь представим такую ситуацию:
- Вы заказываете новую серию замков с ключом.
- Ключ прячете у себя.
- Замки раздаёте всем желающим.
После этого вы всем объявляете, что если кто-то захочет передать вам что-то по секрету, то он должен сделать так:
- Положить секретное сообщение в ящик.
- Запереть этот ящик, защёлкнув на нём ваш замок.
- Отправить ящик на ваш адрес.
Расшифровка — открываем ящик
Когда владелец секретного ключа получает посылку, он открывает замок своим ключом и видит содержимое ящика. Если он потеряет ключ, то запасных вариантов у него в этом случае не будет — сообщение останется непрочитанным.
Плюсы и минусы
Плюс — секретное сообщение может вам отправить кто угодно, у кого есть ваш замок. А ещё одними и теми же замками можно запирать много разных посылок, если нужно передать много сообщений.
Минус — односторонняя связь. Все могут передать секретное сообщение вам, а вы в ответ — нет. Единственный выход — чтобы у вашего собеседника тоже появился такой заводик с ключами. Тогда вы сможете переписываться сколько угодно, шифруя свои сообщения замками собеседника.
