公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密(使用使用者名稱與密碼)方式的提高。用電子郵件的方式說明一下原理。
使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的:
1. 我傳送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。
2. 必須保證是我傳送的郵件,不是別人冒充我的。
要達到這樣的目標必須傳送郵件的兩人都有公鑰和私鑰。
比如說,我要給你傳送乙個加密的郵件。首先,我必須擁有你的公鑰,你也必須擁有我的公鑰。
首先,我用你的公鑰給這個郵件加密,這樣就保證這個郵件不被別人看到,而且保證這個郵件在傳送過程中沒有被修改。你收到郵件後,用你的私鑰就可以解密,就能看到內容。
其次我用我的私鑰給這個郵件加密,傳送到你手裡後,你可以用我的公鑰解密。因為私鑰只有我手裡有,這樣就保證了這個郵件是我傳送的。
當a->b資料時,a會使用b的公鑰加密,這樣才能確保只有b能解開,否則普羅大眾都能解開加密的訊息,就是去了資料的保密性。驗證方面則是使用籤 驗章的機制,a傳資料給大家時,會以自己的私鑰做簽章,如此所有收到訊息的人都可以用a的公鑰進行驗章,便可確認訊息是由 a 發出來的了。
數字證書的原理
數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰(私鑰),用它進行解密和簽名;同時 設定一把公共金鑰(公鑰)並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使 用自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是乙個不可逆過程,即只有用私有金鑰才能解密. 在公開金鑰密碼體制中,常用的一種是rsa體制。
使用者也可以採用自己的私鑰對資訊加以處理,由於金鑰僅為本人所有,這樣就產生了別人無法生成的檔案,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1)保證資訊是由簽名者自己簽名傳送的,簽名者不能否認或難以否認;
(2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。
**---
資訊對稱與不對稱
在網際網路沒有產生之前,大家的很多買賣,都是通過別人推銷以及就近這種形式完成的,那時候大家也沒覺得怎麼不方便,也沒覺得沒什麼不好,想買到什麼東西或者公司採購什麼裝置,也都是可以做到的,只不過可能選擇的餘地沒有那麼多,比如,乙個公司採購一些計算器,可能通過到電子城有一家或者兩家,挑一下,感覺那個不錯,...
不對稱加密的詳細過程
注,ca1是當前ca.ca的上級為ca2,根ca為can.實際上是ca向a傳遞對稱加密金鑰 交換證書 a向ca1傳送自己從ca1處申請的證書。ca1傳送自己從ca2處申請的證書。對於a 自己不相信ca1是ca1。那麼可以從ca2處查詢。ca2寫了ca1的證書,同時用ca2的私鑰對ca1的證書簽名,以...
對稱演算法和不對稱演算法簡介msdn
雙方 小紅和小明 可以按照下列方式使用公鑰加密。首先,小紅生成乙個公鑰 私鑰對。如果小明想要給小紅傳送一條加密的訊息,他將向她索要她的公鑰。小紅通過不安全的網路將她的公鑰傳送給小明,小明接著使用該金鑰加密訊息。如果小明在不安全的通道如公共網路上收到小紅的金鑰,則小明必須同小紅驗證他具有她的公鑰的正確...