24 | 坚不可摧的基础（上）：对称加密和非对称加密

上一讲我们了解了HTTPS，我们知道HTTPS的安全是由TLS来保证的。

您一定想知道它如何为 HTTP 添加机密性、完整性、身份验证和不可否认性？

让我们先谈谈保密性。它是信息安全的基础，缺乏保密性的TLS将成为“无水之源”和“无根之树”。

实现机密性最常用的方法是“加密”私钥好破解吗，即将消息转换成某种方式无法理解的乱码。只有拥有特殊“钥匙”的人才能转换原文。

这里的“key”称为“key”，加密前的消息称为“plain text”（纯文本/明文），加密后的乱码称为“cipher text”，密钥用于恢复明文加解密的过程称为“解密”，是加密的逆运算。加解密的运算过程就是“加密算法”。

所有加密算法都是公开的，任何人都可以分析研究，算法使用的“密钥”必须保密。那么私钥好破解吗，这把钥匙“钥匙”是什么？

由于HTTPS和TLS都运行在电脑上，所以“key”是一长串数字，但常规的计量单位是“bit”（位），而不是“byte”（字节）。例如，密钥长度为 128 的密钥长度为 16 字节的二进制字符串，密钥长度为 1024 的密钥长度为 128 字节的二进制字符串。

根据密钥的使用方式，加密可以分为两类：对称加密和非对称加密。