公鑰加密和私鑰簽名

目錄

一、公鑰加密

      假設一下，我找了兩個數字，一個是1，一個是2。我喜歡2這個數字，就保留起來作為私鑰，不告訴你們，然后我告訴大家，1是我的公鑰。

　　我有一個文件，不能讓別人看，我就用1加密了。別人找到了這個文件，但是他不知道2就是解密的私鑰啊，所以他解不開，只有我可以用數字2，就是我的私鑰，來解密。這樣我就可以保護數據了。

　　我的好朋友x用我的公鑰1加密了字符a，加密后成了b，放在網上。別人偷到了這個文件，但是別人解不開，因為別人不知道2就是我的私鑰，
只有我才能解密，解密后就得到a。這樣，我們就可以傳送加密的數據了。

 

二、私鑰簽名

      如果我用私鑰加密一段數據（當然只有我可以用私鑰加密，因為只有我知道2是我的私鑰），結果所有的人都看到我的內容了，因為他們都知道我的公鑰是1，那么這種加密有什么用處呢？

　　但是我的好朋友x說有人冒充我給他發信。怎么辦呢？我把我要發的信，內容是c，用我的私鑰2，加密，加密后的內容是d，發給x，再告訴他解密看是不是c。他用我的公鑰1解密，發現果然是c。

　　這個時候，他會想到，能夠用我的公鑰解密的數據，必然是用我的私鑰加的密。只有我知道我得私鑰，因此他就可以確認確實是我發的東西。
　　這樣我們就能確認發送方身份了。這個過程叫做數字簽名。當然具體的過程要稍微復雜一些。用私鑰來加密數據，用途就是數字簽名。

 

總結：公鑰和私鑰是成對的，它們互相解密。

　　公鑰加密，私鑰解密。

　　私鑰數字簽名，公鑰驗證。

備注：加密是對數據加密，認證是對身份認證。

　　這些密碼學的概念容易被搞混淆，的確也情有可原。因為公鑰、私鑰、加密、認證這些都是較為復雜的問題，其概念不太容易理解，理解不透就容易產生各種似是而非的概念，為了讓大家對於密碼學有進一步的了解，這里我就詳細解說一下公鑰和私鑰的具體作用和使用方法。

　　加密和認證

　　首先我們需要區分加密和認證這兩個基本概念。

　　加密是將數據資料加密，使得非法用戶即使取得加密過的資料，也無法獲取正確的資料內容，所以數據加密可以保護數據，防止監聽攻擊。其重點在於數據的安全性。身份認證是用來判斷某個身份的真實性，確認身份后，系統才可以依不同的身份給予不同的權限。其重點在於用戶的真實性。兩者的側重點是不同的。

　　公鑰和私鑰

　　其次我們還要了解公鑰和私鑰的概念和作用。

　　在現代密碼體制中加密和解密是采用不同的密鑰（公開密鑰），也就是非對稱密鑰密碼系統，每個通信方均需要兩個密鑰，即公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，並且必須妥善保管和注意保密。

　　公鑰私鑰的原則：

1. 一個公鑰對應一個私鑰。
2. 密鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。
3. 如果用其中一個密鑰加密數據，則只有對應的那個密鑰才可以解密。
4. 如果用其中一個密鑰可以進行解密數據，則該數據必然是對應的那個密鑰進行的加密。

 

非對稱密鑰密碼的主要應用就是公鑰加密和公鑰認證，而公鑰加密的過程和公鑰認證的過程是不一樣的，下面我就詳細講解一下兩者的區別。

　　基於公開密鑰的加密過程

　　比如有兩個用戶Alice和Bob，Alice想把一段明文通過雙鑰加密的技術發送給Bob，Bob有一對公鑰和私鑰，那么加密解密的過程如下：

1. Bob將他的公開密鑰傳送給Alice。
2. Alice用Bob的公開密鑰加密她的消息，然后傳送給Bob。
3. Bob用他的私人密鑰解密Alice的消息。

　　上面的過程可以用下圖表示，Alice使用Bob的公鑰進行加密，Bob用自己的私鑰進行解密。

 

 

基於公開密鑰的認證過程

　　身份認證和加密就不同了，主要用戶鑒別用戶的真偽。這里我們只要能夠鑒別一個用戶的私鑰是正確的，就可以鑒別這個用戶的真偽。

　　還是Alice和Bob這兩個用戶，Alice想讓Bob知道自己是真實的Alice，而不是假冒的，因此Alice只要使用自己的私鑰對文件簽名發送給Bob，Bob使用Alice的公鑰對文件進行解密，如果可以解密成功，則證明Alice的私鑰是正確的，因而就完成了對Alice的身份鑒別。整個身份認證的過程如下：

1. Alice用她的私人密鑰對文件加密，從而對文件簽名。
2. Alice將簽名的文件傳送給Bob。
3. Bob用Alice的公鑰解密文件，從而驗證簽名。

　　上面的過程可以用下圖表示，Alice使用自己的私鑰加密，Bob用Alice的公鑰進行解密。

 

 

RSA算法

RSA公鑰加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國麻省理工學院）開發的。RSA取名來自開發他們三者的名字。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數據加密標准。RSA算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。

 

 轉載：https://www.cnblogs.com/zhaopanpan/p/9275784.html

 

TRANSLATE with x

English

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

 

TRANSLATE with

COPY THE URL BELOW

Back

EMBED THE SNIPPET BELOW IN YOUR SITE

Enable collaborative features and customize widget: Bing Webmaster Portal

Back