非對稱加密對我們現在來說,其實是比較常見的,https,git**管理,最新的*****ain交易時,都使用到了非對稱加密做核心的資料傳輸來完成.而數字簽名,數字證書也是非對稱加密的衍生品,
非對稱加密的主要實現是通過一對私鑰(privatekey)和公鑰(publickey)完成的,這個過程就是原始資訊用私鑰加密(公鑰加密也可以),再用對應的公鑰解密(對應的私鑰),
這裡要說明用私鑰還是公鑰加密兩種情景都是有可能的,具體看提供方的使用情景,非對稱加密的原理就是不管你用哪乙個鑰匙加密都無法只能用另一把才能解密出來,這個時候也就說你用私鑰加密的資料,用自己手裡的私鑰是無法解密出來的.這就是所謂的非對稱加密.
當然這個過程也能反著用,bb給aa發資訊,用aa的公鑰加密後發給bb,只有aa擁有的密匙能解開這套加密,目前位元幣的支付過程底層就是這個,收款方提供乙個公鑰,付款方將自己的位元幣用這個公鑰加密,發給收款方,說白了這個過程只是將位元幣付給了這個公鑰對應的私鑰,只有它能夠解密這個內容.
(位元幣支付原理:這裡寫鏈結內容)
那什麼是數字簽名呢?
在實際的使用中整個流程是這樣的:
但是整個過程中其實還有不夠安全,如果bb的公鑰在使用前已經被cc掉包了,這時cc可以用自己的私鑰偽裝成aa來給bb傳送資料,一樣是能夠走這個流程,這個問題該怎麼被解決呢?
為了避免上面說到的問題,bb要求aa去做乙個數字證書公正,也就是乙個簡稱ca的傢伙,ca就相當於乙個中立的公證處,ca會將aa的公鑰和一些像關聯的資訊用自己的私鑰加密,得到的東西就是aa的數字證書,這個時候bb只需要拿著ca的公鑰,就能解密出aa的公鑰,在那這個解密出來的公鑰,去解析aa發過來的加密資料,這樣就能有效的避免,之前提到的問題.
如果你用過各大銀行的網上銀行,他們的加密就是使用這個方式實現的,這也是https的加密原理.
對稱 非對稱加密,數字簽名,數字證書
現代密碼學中,加密演算法包括兩部分 先介紹下對稱加密與非對稱加密的概念。對稱加密相對於非對稱加密,速度更加快捷,因此對於大量內容進行加密傳輸時,一般使用對稱加密進行加密通訊。但是對稱加密的金鑰如何安全的讓對方知道是乙個問題。因此使用對稱加密進行通訊之前,往往需要使用非對稱加密交換金鑰,然後再使用對稱...
對稱加密 非對稱加密 數字簽名 數字證書
下面假設有a和b兩個人,其中b要給a傳送資訊。對稱加密 des aes 對稱加密是指加密和解密使用同乙個秘鑰。如果a和b兩個人想要通訊,就需要先約定好乙個秘鑰,只有他們兩個知道這個秘鑰,這樣自然能夠保證資料安全。對稱加密優點是加密解密效率高,缺點是秘鑰管理困難,a與任何乙個人通訊都需要各自約定秘鑰,...
理解對稱加密 非對稱加密 數字簽名 數字證書
參考文件 對稱加密 資料保密性 演算法 des 3des rc5 aes 特點 加密和解密使用相同的金鑰 加密原文 非對稱加密 資料保密性 演算法 dh rsa 特點 需要兩個秘鑰公鑰和私鑰 加密速度慢,只可用其加密小資料 如對稱金鑰 訊息摘要 加密後密文會變長 數字簽名 資料完整性和驗證傳送方身份...