公鑰，私鑰和數字證書

公鑰和私鑰就是俗稱的不對稱加密方式，是從以前的對稱加密（使用使用者名稱與密碼）方式的提高。用電子郵件的方式說明一下原理。

使用公鑰與私鑰的目的就是實現安全的電子郵件，必須實現如下目的：

1. 我傳送給你的內容必須加密，在郵件的傳輸過程中不能被別人看到。

2. 必須保證是我傳送的郵件，不是別人冒充我的。

要達到這樣的目標必須傳送郵件的兩人都有公鑰和私鑰。

/驗章用的。私鑰，就是自己的，必須非常小心儲存，最好加上

密碼，私鑰是用來解密

/簽章，首先就

key的所有權來說，私鑰只有個人擁有。公鑰與私鑰的作用是：用公鑰加密的內容只能用私鑰解密，用私鑰加密的內容只能

用公鑰解密。

比如說，我要給你傳送乙個加密的郵件。首先，我必須擁有你的公鑰，你也必須擁有我的公鑰。

首先，我用你的公鑰給這個郵件加密，這樣就保證這個郵件不被別人看到，而且保證這個郵件在傳送過程中沒有被修改。你收到郵件後，用你的私鑰就可以解密，就能看到內容。

其次我用我的私鑰給這個郵件加密，傳送到你手裡後，你可以用我的公鑰解密。因為私鑰只有我手裡有，這樣就保證了這個郵件是我傳送的。

當a->b

資料時，

a會使用

b的公鑰加密，這樣才能確保只有

b能解開，否則普羅大眾都能解開加密的訊息，就是去了資料的保密性。驗證方面則是使用籤

驗章的機制，

a傳資料給大家時，會以自己的私鑰做簽章，如此所有收到訊息的人都可以用

a的公鑰進行驗章，便可確認訊息是由

a 發出來的了。

數字證書的原理

數字證書採用公鑰體制，即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰（私鑰），用它進行解密和簽名；同時

設定一把公共金鑰（公鑰）並由本人公開，為一組使用者所共享，用於加密和驗證簽名。當傳送乙份保密檔案時，傳送方使用接收方的公鑰對資料加密，而接收方則使

用自己的私鑰解密，這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是乙個不可逆過程

,即只有用私有金鑰才能解密

.在公開金鑰密碼體制中，常用的一種是

rsa體制。

使用者也可以採用自己的私鑰對資訊加以處理，由於金鑰僅為本人所有，這樣就產生了別人無法生成的檔案，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：（1

）保證資訊是由簽名者自己簽名傳送的，簽名者不能否認或難以否認；（2

）保證資訊自簽發後到收到為止未曾作過任何修改，簽發的檔案是真實檔案。

數字證書的原理數字證書採用公鑰體制，即利用一對互相匹配的金鑰進行加密解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰私鑰用它進行解密和簽名同時設定一把公共金鑰公鑰並由本人公開，為一組使用者所共享，用於加密和驗證簽名。當傳送乙份保密檔案時，傳送方使用接收方的公鑰對資料加密，而接...

公鑰,私鑰,數字證書本文簡單介紹公鑰,私鑰及數字證書原理及在實際生產中如何使用.一公鑰,私鑰原理公鑰和私鑰就是俗稱的不對稱加密方式，是從以前的對稱加密使用使用者名稱與密碼方式的提高。公鑰成對出現，私鑰加的密用公鑰解，公解加的密用私鑰解密。公鑰一般用於加密，驗證簽名私鑰一般用於簽名簽名...

先粗略解釋一下一公鑰加密假設一下，我找了兩個數字，乙個是1，乙個是2。我喜歡2這個數字，就保留起來，不告訴你們私鑰然後我告訴大家，1是我的公鑰。我有乙個檔案，不能讓別人看，我就用1加密了。別人找到了這個檔案，但是他不知道2就是解密的私鑰啊，所以他解不開，只有我可以用數字2，就是我的私鑰，來...

公鑰，私鑰 和數字證書