加密和解密

公鑰密碼體制的核心思想是：加密和解密採用不同的金鑰。這是公鑰密碼體制和傳統對稱密碼體制的最大區別。對於傳統對稱密碼而言，密文的安全性完全依賴於金鑰的保密性，一旦金鑰洩露，將毫無保密性可言。但是公鑰密碼體制徹底改變了這樣狀況，在公鑰密碼體制中，公鑰是公開的，只有私鑰是保密的，知道公鑰和密碼演算法要推測出私鑰是不可行的，因此，只要私鑰是安全的，那麼加密就是可信的。

加密和解密：傳送方利用接收方的公鑰對要傳送的明文進行加密，接受方利用自己的私鑰進行解密，其中公鑰和私鑰是相對的，任何乙個作為公鑰，則另乙個就是私鑰，但是因為非對稱加密技術的速度比較慢，所以一般採用對稱加密技術加密明文，然後採用非對稱加密技術加密對稱金鑰，即數字信封技術。

簽名和驗證：傳送方用特殊的

hash

演算法，由明文中產生固定長度的摘要，然後利用自己的私鑰對形成的摘要進行加密，這個過程就叫簽名。接受方利用傳送方的公鑰解密被加密的摘要得到結果

a，然後對明文也進行

hash

操作產生摘要

b，最後把a和

b做比較，此方式既可以保證傳送方的身份不可抵賴，又可以保證資料在傳輸過程中不會被篡改。

加密和認證：首先要區分他兩的概念，加密是將資料資料加密，使得非法使用者即使取得加密過的資料，也無法獲取正確的資料內容，所以資料加密可以保護資料，防止監聽攻擊，其重點在於資料的安全性。身份認證使用來判斷某個身份的真實性，確認身份後，系統才可以依不同的身份給予不同的許可權。其重點在於使用者的真實性。兩者的側重點不同。

優點是演算法公開、計算量小、加密速度快、加密效率高。缺點是在資料傳送前，傳送方和接收方必須商定好金鑰，然後保證雙方都能儲存好金鑰，如果一方的金鑰被洩露，那麼加密資訊就不再安全，另外，每對使用者每次使用加密演算法時，都需要使用其他人不知道的唯一金鑰，這會使得收發雙方所擁有的鑰匙數量巨大，金鑰管理成為雙方的負擔。

數字證書是由證書認證機構（

ca）對證書申請者真實身份驗證通過以後，用

ca的根證書對申請人的一些基本資訊以及申請人的公鑰進行簽名後形成乙個數字檔案，

ca完成簽發證書後，會將證書發布到

caca

認證過的公鑰。

加密和解密

加密和解密

加密和解密

加密和解密

相關推薦