[color=red]在微軟的window nt的安全性體系結構中,公開金鑰系統主要用於對私有金鑰的加密過程。每個使用者如果想要對資料進行加密,都需要生成一對自己的金鑰對(keypair)。金鑰對中的公開金鑰和非對稱加密解密演算法是公開的,但私有金鑰則應該由金鑰的主人妥善保管。
使用公開金鑰對檔案進行加密傳輸的實際過程包括四步:
(1)傳送方生成乙個自己的私有金鑰並用接收方的公開金鑰對自己的私有金鑰進行加密,然後通過網路傳輸到接收方;
(2)傳送方對需要傳輸的檔案用自己的私有金鑰進行加密,然後通過網路把加密後的檔案傳輸到接收方;
(3)接收方用自己的公開金鑰進行解密後得到傳送方的私有金鑰;
(4)接受方用傳送方的私有金鑰對檔案進行解密得到檔案的明文形式。
因為只有接收方才擁有自己的公開金鑰,所以即使其他人得到了經過加密的傳送方的私有金鑰,也因為無法進行解密而保證了私有金鑰的安全性,從而也保證了傳輸檔案的安全性。實際上,上述在檔案傳輸過程中實現了兩個加密解密過程:檔案本身的加密和解密與私有金鑰的加密解密,這分別通過私有金鑰和公開金鑰來實現。[/color]
對於以上表述有幾點疑問:
1.私有金鑰應該由傳送方儲存,為什麼可以傳送給接收方;
2.為什麼只有接收方才擁有自己的公開金鑰,公開金鑰應該是可以公開的。
3.用接收方的公開金鑰加密了,不是應該用私有金鑰解密麼,為什麼還是用公開金鑰解密;同理用傳送方的私有金鑰加密的怎麼可以用私有金鑰解密?
HTTPS中的對稱金鑰加密,公開金鑰加密,數字證書
我們將未加密的內容稱為明文,加密之後的內容稱為密文。簡單來說,要加密一段明文,可以將這段內容輸入到乙個加密函式中,輸出密文。但這種簡單的加密方式存在被人盜取到加密函式從而破解明文的危險,且加密函式一般構成複雜,一旦被盜取更換成本較高。於是人們想出了乙個辦法,在加密函式中再新增乙個引數,這個引數只有通...
根據值 加密後的值 算出key 公開金鑰加密
當代密碼學的核心是 公開金鑰加密 public key cryptography 我們先來聊聊公開金鑰加密的定義,然後介紹一下它的兩大應用,最後簡要介紹一下兩個公開金鑰加密的演算法。本文的目的是梳理清楚學習密碼學的大思路,以便在後續文章中,遇到橢圓曲線,rsa 加密通訊,數字簽名這些術語的時候,起碼...
如何安全的加密傳輸大檔案資料
在日常對資料處理的過程中,資料加密已經時很常見的問題了,一般的資料加密有哪些呢 rsa md5 aes base64等 rsa 是公開金鑰系統的代表 安全性 建立在具有大素數因子的合數,其因子分解困難這一法則之上 處理速度慢 金鑰管理 加解密過程中不必網路傳輸保密的金鑰 金鑰管理優於aes演算法 r...