加密和解密使用同乙個金鑰的演算法,稱為對稱加密演算法;加密和解密使用的是不同的金鑰,稱為非對稱加密演算法,公鑰系統即屬於非對稱加密演算法。對於對稱加密而言,需要著重保護的是對稱金鑰,對於公鑰演算法而言,需要著重保護的是私鑰。
公鑰加密演算法,以及衍生出的數字簽名、數字證書技術,不僅廣泛應用於internet通訊中,例如https協議中的ssl/tls,在單機系統中也越來越受到重視,例如windows xp的裝置驅動程式、.net的gac assembly都要求數字簽名。微軟從windows98/nt4起即提供了cryptograph api,支援des,rc2,rc4,idea等對稱加密演算法和rsa公鑰系統等非對稱密演算法,以及md5,sha,mac等摘要(digest,也稱為hash,雜湊)演算法。
本文譯自:
這是一篇生動淺顯的文章,對了解公鑰系統的工作原理很有幫助,csdn上已有一篇譯文:
公鑰 私鑰 數字簽名 數字證書
1.公鑰與私鑰原理 1 鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰 2 鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3 蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4 鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安...
數字簽名,數字證書
數字簽名 將 報文按雙方約定的hash 演算法計算得到乙個固定位數的 報文摘要。在 數學上保證 只要改動報文中任何一位,重新計算出的 報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。將該報文摘要值用傳送者的私人 金鑰加密 然後連同原報文一起傳送給接收者,而產生的報文即稱 數字簽名 數字...
數字簽名 數字證書
一 數字簽名 1.1 為什麼需要數字簽名?由於網路環境的複雜性,我們無法保證通訊的雙方是真是的,而且內容是完整的 沒被修改過的,因此才需要數字簽名。數字簽名類似於現實生活中的簽名,有以下兩種功能 1 確認通訊雙方的真實身份,別人假冒不了 2 能確認訊息的完整性。它是基於非對稱加密演算法。1.2 數字...