1、關於公鑰和私鑰
公鑰和私鑰或者稱非對稱金鑰和對稱金鑰是密碼體制的兩種方式。私鑰體制指加解密金鑰相同或彼此容易推出,因此加解密金鑰都是保密的。公鑰體制指加解密金鑰彼此無法推出,公鑰公開,私鑰保密。
由上定義可知,公鑰私鑰是兩種不同的密碼體制,而不是兩個不同的應用或兩個不同的金鑰。因此在加密和簽名應用中,公鑰私鑰均可以使用。
2、關於加密和簽名的實際應用3、過於公鑰體制在加密應用和簽名應用中的實現
公鑰體制在加密和簽名中最直觀的區別是:加密用公鑰加密資料,私鑰解密資料;簽名用私鑰簽名訊息,公鑰驗證簽名。
主要的公鑰簽名體制如rsa簽名方案,dss簽名方案等。訊息的hash函式處理不是數字簽名必須的,但在實現中,往往先用hash函式處理訊息,以壓縮訊息長度及提供一定的加密功能。
非對稱加密最初可能是為了解決密匙保管與交換難題. 非對稱加密過程中用乙個密匙加密只能用另乙個密匙解密. 由此解決了密匙交換難題: 公匙隨意發放; 保管也大為簡化: 保護好私匙就可以了. pki 之所以成為或 "稱為" 體系, 是包括了實施中所必需的公匙管理: 認證, 發放, 收回, 查詢等.
現在看加密過程. 以加密郵件為例. alice 發加密郵件給 bob.
1a. alice 從 bob那裡或從pki伺服器得到 bob的公匙2a. alice 用 bob的公匙加密郵件, 傳送給 bob
3a. bob 受到加密郵件, 用自己的私匙解密.
其他人如果截獲加密郵件, 由於沒有 bob的私匙, 無法解密郵件.
簽名過程則是非對稱加密的另一用法
1b. alice 在用 bob的公匙加密郵件前先對郵件產生摘要ha.2b. alice 用自己的私匙加密郵件摘要, 連同加密郵件(2a)傳送給 bob
3b. bob 將加密郵件摘要用alice的公匙解密得到解密的郵件摘要ha. (公匙可以從 aliceb那裡或從pki伺服器得到), 並用自己的私匙解密郵件(3a).
4b. bob 對解密的郵件產生摘要hb, 與(3b)解密的郵件摘要ha比較.
如果無誤, 則可確認:
1) 該郵件由alice 發出, 因為只有alice 有自己的私匙;
2)郵件在傳遞過程中未遭篡改, 因為郵件摘要比較結果一致.另外, 因為只有alice 有自己的私匙, alice 無法否認該郵件由自己發出.
如果 pki service provider 用 rootca 對 alice 的公匙做簽名操作, 由於rootca的公匙可以公開獲得, 對 alice 的公匙進行核實(4b)即可確認該公匙為 alice 所有. 在解密的郵件中看到對方的證書資訊是因為對方對郵件不但加密並且簽名, 對方的公匙已經含有有關資訊. 既是簽名, 當然要你看到才對.
總結:
用對方的公匙加密, 用自己的私匙解密
用自己的私匙簽名, 用對方的公匙核實
公鑰體制可以簽名,金鑰量小,可直接在普通通道上傳輸.
舉個rsa的例子,a想傳送明文9726給b,那麼他計算9726**3533(mod 11413)=5761,這就是密文,而b收到5761後,用自己的私鑰d=6597進行解密:5761**6597(mod 11413)=9726,就得到了明文.這裡公鑰就是3533和11413,私鑰是6597和11413分解成的兩個質因數101和113.其他人雖然知道x**3353(mod 11413)=5761,但無法倒推回去求x,只有知道了私鑰101和113後才能用演算法得出6597.可以想象11413若是足夠大,那麼將其分解質因式會是很困難的,rsa就是建立在對大數分解質因式的困難上的,理論依據是費馬定理和尤拉定理
公鑰,私鑰,SSL
一,公鑰私鑰 1,公鑰和私鑰成對出現 2,公開的金鑰叫公鑰,只有自己知道的叫私鑰 3,用公鑰加密的資料只有對應的私鑰可以 解密 4,用私鑰加密的資料只有對應的公鑰可以解密 5,如果可以用公鑰解密,則必然是對應的私鑰加的密 6,如果可以用私鑰解密,則 必然是對應的公鑰加的密 明白了?假設一下,我找了兩...
公鑰私鑰 和SSL
一,公鑰私鑰 1,公鑰和私鑰成對出現 2,公開的金鑰叫公鑰,只有自己知道的叫私鑰 3,用公鑰加密的資料只有對應的私鑰可以解密 4,用私鑰加密的資料只有對應的公鑰可以解密 5,如果可以用公鑰解密,則必然是對應的私鑰加的密 6,如果可以用私鑰解密,則必然是對應的公鑰加的密 明白了?假設一下,我找了兩個數...
公鑰 私鑰 公鑰私鑰
小明想寫一封情書給小紅,但是這封情書是很私密的東西,小明不想讓除了小紅之外的其他人知道。小明看過flydean的部落格,他知道了有個對稱加密的好東西。於是小明想,如果我將情書使用對稱加密演算法進行加密,然後再把加密後的情書傳給小紅豈不就是安全了?但是小明又仔細思考了一下,發現了乙個問題,對稱加密演算...