from
首先明確幾個基本概念:
1、金鑰對,在非對稱加密技術中,有兩種金鑰,分為私鑰和公鑰,私鑰是金鑰對所有者持有,不可公布,公鑰是金鑰對持有者公布給他人的。
2、公鑰,公鑰用來給資料加密,用公鑰加密的資料只能使用私鑰解密。
3、私鑰,如上,用來解密公鑰加密的資料。
4、摘要,對需要傳輸的文字,做乙個hash計算,一般採用sha1,sha2來獲得。
5、簽名,使用私鑰對需要傳輸的文字的摘要進行加密,得到的密文即被稱為該次傳輸過程的簽名。
6、 簽名驗證,資料接收端,拿到傳輸文字,但是需要確認該文字是否就是傳送發出的內容,中途是否曾經被篡改。因此拿自己持有的公鑰對簽名進行解密(金鑰對中的 一種金鑰加密的資料必定能使用另一種金鑰解密。),得到了文字的摘要,然後使用與傳送方同樣的hash演算法計算摘要值,再與解密得到的摘要做對比,發現二 者完全一致,則說明文字沒有被篡改過。
上面實際上介紹了加密解密和數字簽名兩個概念和實現過程,二者的過程正好是相反的。
在 簽名的過程中,有一點很關鍵,收到資料的一方,需要自己保管好公鑰,但是要知道每乙個傳送方都有乙個公鑰,那麼接收資料的人需要儲存非常多的公鑰,這根本 就管理不過來。並且本地儲存的公鑰有可能被篡改替換,無從發現。怎麼解決這一問題了?由乙個統一的證書管理機構來管理所有需要傳送資料方的公鑰,對公鑰進 行認證和加密。這個機構也就是我們常說的ca。認證加密後的公鑰,即是證書,又稱為ca證書,證書中包含了很多資訊,最重要的是申請者的公鑰。
公鑰,私鑰,數字證書
公鑰,私鑰,數字證書 本文簡單介紹公鑰,私鑰及數字證書原理及在實際生產中如何使用.一 公鑰,私鑰原理 公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。公 鑰成對出現,私鑰加的密用公鑰解,公解加的密用私鑰解密。公鑰一般用於加密,驗證簽名 私鑰一般用於簽名 簽名...
公鑰,私鑰 和數字證書
公鑰,私鑰 和數字證書 公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的 1.我傳送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。2.必須保證是我傳送的郵件,不...
公鑰 私鑰和數字證書
數字證書的原理 數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密 解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰 私鑰 用它進行解密和簽名 同時 設定一把公共金鑰 公鑰 並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接...