非對稱加密演算法傳送方使用公鑰,接收方使用私鑰。
首先回顧一下非對稱加密演算法的相關知識,闡述一下自己的理解,再說明的原因。
非對稱加密演算法:該演算法需要兩個金鑰:公開金鑰和私有金鑰。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫作非對稱加密演算法。
我對該演算法進行簡單概括就是如下:
非對稱加密有一對金鑰,公鑰和私鑰。可以用公鑰加密,也可以用私鑰加密。
1,公鑰和私鑰成對出現
2,公開的金鑰叫公鑰,只有自己知道的叫私鑰
3,用公鑰加密的資料只有對應的私鑰可以解密
4,用私鑰加密的資料只有對應的公鑰可以解密
5,如果可以用公鑰解密,則必然是對應的私鑰加的密
6,如果可以用私鑰解密,則必然是對應的公鑰加的密
從以上非對稱加密演算法概念可以看出,公開金鑰和私有金鑰都可以對傳送的資料進行加密然後傳送。然後問題就出來了,如果我不想讓除了接收方以外的其他人知道我傳送的資料內容,應該用哪種金鑰對資料進行加密?這裡我先假設用私鑰進行加密,根據以上演算法的概念,接收方需要用公鈅來解密,我的公鑰已經公開給接收方,但是用私有金鑰對傳送的資料進行加密是極其危險的,公開金鑰是公開的,任何需要的人都可以得到該公鑰,我如果用私鑰加密資料,別人利用我公開的公鑰就可以進行解密,這樣我傳送的資訊就會被別人盜取,這是很不安全的,說白了就是根本沒加密。反過來,如果我使用公鑰對資料加密,那麼接收方就需要使用私鑰進行資料解密,由於私鑰只儲存在接收方手中,其他人無法獲得私鑰,這樣其他人就不會得到資料的內容了。這樣看來,在非對稱加密中,如果需要保護我的資料不被第三方得到,金鑰需要由接收方產生,然後接收方將公鑰公開出去,傳送方使用這個公開的公鑰對資料進行加密後傳輸給接收方,接收方使用自己的私鑰進行解密,從而保證了資料的安全性。
簡單過程大概是這樣的,首先接收方生成一對金鑰,即私鑰和公鑰;然後接收方 將公鑰傳送給傳送方;傳送方用收到的公鑰對資料加密,再傳送給接收方;接收方收到資料後,使用自己的私鑰解密。
比如,我要通過電子郵件給老師發一封保密文件,首先老師把他的公鑰傳送給我,然後我用老師的公鑰對文件加密並通過電子郵件傳送給老師,老師收到我的文件後,就可以用自己的私鑰進行解密從而恢復原始文件。因為該文件只能有老師的私鑰才能解密,其他人無法獲得老師的私鑰,所以其他人即使知道老師的公鑰,我發的文件也是安全。
對稱 非對稱金鑰 加密演算法
由於 摘要 演算法加密的資料僅僅能作為一種身份驗證的憑據使用,如果我們要對整個文件資料進行加密,則不能採用這種 不可逆 的演算法,因此 金鑰 演算法 key encoding 的概念被提出。此類演算法通過乙個被稱為 金鑰 的憑據進行資料加密處理,接收方通過加密時使用的 金鑰 字串進行解密,即雙方持有...
mysql 非對稱金鑰 RSA非對稱加密演算法
首先要理解的是公鑰加密後私鑰是可以解密的。私鑰加密後公鑰也是可以解密的。公鑰和私鑰是成對出現的。一般都是公鑰加密,私鑰解密。公鑰私鑰原理 張三有兩把鑰匙,一把是公鑰,另一把是私鑰 張三把公鑰送給他的朋友們 李 四 王五 趙六 每人一把 李四要給張三寫一封保密的信。她寫完後用張三的公鑰加密,就可以達到...
公鑰加密 混合加密(對稱加密與非對稱加密)
根據秘鑰的使用方式,將密碼分為兩種 對稱加密 aes 非對稱加密 rsa 在對稱密碼中,加密 解密時使用的是同乙個金鑰 如下圖所示流程 對稱加密流程 在使用對稱加密時,我們不可避免的會遇到秘鑰的配送問題,假設我們alice要傳送乙個通過秘鑰加密過的訊息給到bob,那麼 只有將金鑰傳送給bob,bob...