公鑰和私鑰

1，公鑰和私鑰成對出現

2，公開的金鑰叫公鑰，只有自己知道的叫私鑰

3，用公鑰加密的資料只有對應的私鑰可以解密

4，用私鑰加密的資料只有對應的公鑰可以解密

5，如果可以用公鑰解密，則必然是對應的私鑰加的密

6，如果可以用私鑰解密，則必然是對應的公鑰加的密

假設一下，我找了兩個數字，乙個是1，乙個是2。我喜歡2這個數字，就保留起來，不告訴你們，然後我告訴大家，1是我的公鑰。

我有乙個檔案，不能讓別人看，我就用1加密了。別人找到了這個檔案，但是他不知道2就是解密的私鑰啊，所以他解不開，只有我可以用數字2，就是我的私鑰，來解密。這樣我就可以保護資料了。

我的好朋友x用我的公鑰1加密了字元a，加密後成了b，放在網上。別人偷到了這個檔案，但是別人解不開，因為別人不知道2就是我的私鑰，只有我才能解密，解密後就得到a。這樣，我們就可以傳送加密的資料了。

現在我們知道用公鑰加密，然後用私鑰來解密，就可以解決安全傳輸的問題了。如果我用私鑰加密一段資料（當然只有我可以用私鑰加密，因為只有我知道2是我的私鑰），結果所有的人都看到我的內容了，因為他們都知道我的公鑰是1，那麼這種加密有什麼用處呢？

但是我的好朋友x說有人冒充我給他發信。怎麼辦呢？我把我要發的信，內容是c，用我的私鑰2，加密，加密後的內容是d，發給x，再告訴他解密看是不是c。他用我的公鑰1解密，發現果然是c。這個時候，他會想到，能夠用我的公鑰解密的資料，必然是用我的私鑰加的密。只有我知道我得私鑰，因此他就可以確認確實是我發的東西。這樣我們就能確認傳送方身份了。這個過程叫做數字簽名。當然具體的過程要稍微複雜一些。用私鑰來加密資料，用途就是數字簽名。

好，我們複習一下：

1，公鑰私鑰成對出現

2，私鑰只有我知道

3，大家可以用我的公鑰給我發加密的信了

4，大家用我的公鑰解密信的內容，看看能不能解開，能解開，說明是經過我的私鑰加密了，就可以確認確實是我發的了。

總結一下結論：

1，用公鑰加密資料，用私鑰來解密資料

2，用私鑰加密資料（數字簽名），用公鈅來驗證數字簽名。

在實際的使用中，公鑰不會單獨出現，總是以數字證書的方式出現，這樣是為了公鑰的安全性和有效性。

數字證書的原理

數字證書採用公鑰體制，即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的

僅為本人所知的私有金鑰（私鑰），用它進行解密和簽名；同時設定一把公共金鑰（公鑰）並由本人公開

，為一組使用者所共享，用於加密和驗證簽名。當傳送乙份保密檔案時，傳送方使用接收方的公鑰對資料加

密，而接收方則使用自己的私鑰解密，這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加

密過程是乙個不可逆過程,即只有用私有金鑰才能解密. 在公開金鑰密碼體制中，常用的一種是rsa體制。

使用者也可以採用自己的私鑰對資訊加以處理，由於金鑰僅為本人所有，這樣就產生了別人無法生成的

檔案，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：

（1）保證資訊是由簽名者自己簽名傳送的，簽名者不能否認或難以否認；

（2）保證資訊自簽發後到收到為止未曾作過任何修改，簽發的檔案是真實檔案。

我的解釋：

每個使用者都有一對私鑰和公鑰。

私鑰用來進行解密和簽名，是給自己用的。

公鑰由本人公開，用於加密和驗證簽名，是給別人用的。

當該使用者傳送檔案時，用私鑰簽名，別人用他給的公鑰解密，可以保證該資訊是由他傳送的。即數字簽名。

當該使用者接受檔案時，別人用他的公鑰加密，他用私鑰解密，可以保證該資訊只能由他接收到。可以避免

被其他人看到。

數字證書

是數字形式的標識，與護照或駕駛員執照十分相似。數字證書是數字憑據，它提供有關實體標識的資訊以

及其他支援資訊。數字證書是由成為證書頒發機構（ca）的權威機構頒發的。由於數字證書有證書權威機

構頒發，因此由該權威機構擔保證書資訊的有效性。此外，數字證書只在特定的時間段內有效。

數字證書包含證書中所標識的實體的公鑰（就是說你的證書裡有你的公鑰），由於證書將公鑰與特定的個

人匹配，並且該證書的真實性由頒發機構保證（就是說可以讓大家相信你的證書是真的），因此，數字證

書為如何找到使用者的公鑰並知道它是否有效這一問題提供了解決方案。

公鑰和私鑰

公鑰 私鑰 公鑰私鑰

公鑰和私鑰

公鑰和私鑰

相關推薦

公鑰私鑰公鑰私鑰