公鑰和私鑰這對東西很早就出現了, 其實想基本的弄懂它並不需要什麼長篇大論,幾句話就能說清楚的,所以我希望用一些簡單易懂的話來幫助大家理解公鑰和私鑰。
公鑰的作用通俗的來講就是加密,比如你希望和 a 君之間的通訊加密,這個時候你可以給 a 乙個公鑰,當 a 拿到公鑰之後,之後 a 給你發的任何訊息都能通過你給他的公鑰來進行加密了,當你收到 a 的加密資訊,那麼你就可以通過你的私鑰來進行解密看到明文了。
它的加密防止了在傳輸過程中的竊取。
私鑰的作用除了用來解密公鑰加密後的東西,還有個作用就是用來簽名,簽名的作用就是防止別人冒充自己傳送訊息,和你腦海裡的簽名的含義其實是差不多的,就是就像你簽署乙個檔案,那只要簽名後,別人要再冒充你傳送訊息就很困難了。
還是上面那個例子,如果你想給 a 傳送訊息,那麼你需要先將訊息用 hash 演算法產出乙個 digest,即乙個資訊摘要,然後利用你的私鑰將 digest 加密,現在要做的事情就是將資訊加上 digest 給 a。
現在 a 拿到你傳輸的訊息了,他會用你給的公鑰來解密加密後的摘要,得到原始的摘要,然後 hash 原資訊,將得到的結構跟 digest 進行對比,如果相等,那就是沒有被修改偽造,這樣就完成了簽名的整個過程。
ca 是乙個值得信任的第三方機構,它的作用就是證明你給 a 的公鑰真實有效。它的場景是,假如有人通過 (whatever)方法更換了你的公鑰,比如現在有個人叫 b,它自己也有乙個私鑰和公鑰,他通過一系列的辦法把你給 a 的公鑰換成了他自己的,接下來,它便可以無所顧忌的給 a 傳送訊息,a 也可以拿到 b 的公鑰來解密,但是此時 a 並不知道他自己的公鑰已經被換成 b 了的,他還以為他正在用你的公鑰解密你發給他的資訊,其實這時候發資訊的是 b,換句話說,b 在通過偷換公鑰冒充你。
這時候,需要乙個值得信賴的第三方機構(ca),它也有乙個公鑰和私鑰,它會用它的私鑰將你的公鑰和私鑰的資訊加上它的公鑰進行簽名,產出乙個數字證書,然後將數字證書給你,下次你再跟 a 通訊的時候,就傳送數字證書和 ca 的公鑰過去,a 在拿到 ca 的公鑰的時候就能通過它來解開數字證書,拿到你的公鑰,這個時候就能明辨公鑰的真偽了。
其實整個過程要的就是數字證書是信任和可靠的,這就需要乙個合適的 ca 了呀~
公鑰和私鑰
1,公鑰和私鑰成對出現 2,公開的金鑰叫公鑰,只有自己知道的叫私鑰 3,用公鑰加密的資料只有對應的私鑰可以解密 4,用私鑰加密的資料只有對應的公鑰可以解密 5,如果可以用公鑰解密,則必然是對應的私鑰加的密 6,如果可以用私鑰解密,則必然是對應的公鑰加的密 假設一下,我找了兩個數字,乙個是1,乙個是2...
公鑰和私鑰
1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的,即使落在別人手...
公鑰和私鑰
公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的 1.我傳送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。2.必須保證是我傳送的郵件,不是別人冒充我的。要達到這...