本文**自感謝逆水行舟,不進則退的分享。
一、公鑰加密
假設一下,我找了兩個數字,乙個是1,乙個是2。我喜歡2這個數字,就保留起來作為私鑰,不告訴你們,然後我告訴大家,1是我的公鑰。
我有乙個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用
數字2,就是我的私鑰,來解密。這樣我就可以保護資料了。
我的好朋友x用我的公鑰1加密了字元a,加密後成了b,放在網上。別人偷到了這個檔案,但是別人解不開,因為別人不知道2就是我的私鑰,
只有我才能解密,解密後就得到a。這樣,我們就可以傳送加密的資料了。
二、私鑰簽名
如果我用私鑰加密一段資料(當然只有我可以用私鑰加密,因為只有我知道2是我的私鑰),結果所有的人都看到我的內容了,因為他們都知
道我的公鑰是1,那麼這種加密有什麼用處呢?
但是我的好朋友x說有人冒充我給他發信。怎麼辦呢?我把我要發的信,內容是c,用我的私鑰2,加密,加密後的內容是d,發給x,再告訴他
解密看是不是c。他用我的公鑰1解密,發現果然是c。
這個時候,他會想到,能夠用我的公鑰解密的資料,必然是用我的私鑰加的密。只有我知道我得私鑰,因此他就可以確認確實是我發的東西。
這樣我們就能確認傳送方身份了。這個過程叫做數字簽名。當然具體的過程要稍微複雜一些。用私鑰來加密資料,用途就是數字簽名。
總結:公鑰和私鑰是成對的,它們互相解密。
公鑰加密,私鑰解密。
私鑰數字簽名,公鑰驗證。
備註:加密是對資料加密,認證是對身份認證。
這些密碼學的概念容易被搞混淆,的確也情有可原。因為公鑰、私鑰、加密、認證這些都是較為複雜的問題,其概念不太容易理解,理解不透就容易產生各種似是而非的概念,為了讓大家對於密碼學有進一步的了解,這裡我就詳細解說一下公鑰和私鑰的具體作用和使用方法。
加密和認證
首先我們需要區分加密和認證這兩個基本概念。
加密是將資料資料加密,使得非法使用者即使取得加密過的資料,也無法獲取正確的資料內容,所以資料加密可以保護資料,防止監聽攻擊。其重點在於資料的安全性。身份認證是用來判斷某個身份的真實性,確認身份後,系統才可以依不同的身份給予不同的許可權。其重點在於使用者的真實性。兩者的側重點是不同的。
公鑰和私鑰
其次我們還要了解公鑰和私鑰的概念和作用。
在現代密碼體制中加密和解密是採用不同的金鑰(公開金鑰),也就是非對稱金鑰密碼系統,每個通訊方均需要兩個金鑰,即公鑰和私鑰,這兩把金鑰可以互為加解密。公鑰是公開的,不需要保密,而私鑰是由個人自己持有,並且必須妥善保管和注意保密。
公鑰私鑰的原則:
乙個公鑰對應乙個私鑰。
金鑰對中,讓大家都知道的是公鑰,不告訴大家,只有自己知道的,是私鑰。
如果用其中乙個金鑰加密資料,則只有對應的那個金鑰才可以解密。
如果用其中乙個金鑰可以進行解密資料,則該資料必然是對應的那個金鑰進行的加密。
非對稱金鑰密碼的主要應用就是公鑰加密和公鑰認證,而公鑰加密的過程和公鑰認證的過程是不一樣的,下面我就詳細講解一下兩者的區別。
基於公開金鑰的加密過程
比如有兩個使用者alice和bob,alice想把一段明文通過雙鑰加密的技術傳送給bob,bob有一對公鑰和私鑰,那麼加密解密的過程如下:
bob將他的公開金鑰傳送給alice。
alice用bob的公開金鑰加密她的訊息,然後傳送給bob。
bob用他的私人金鑰解密alice的訊息。
上面的過程可以用下圖表示,alice使用bob的公鑰進行加密,bob用自己的私鑰進行解密。
基於公開金鑰的認證過程
身份認證和加密就不同了,主要使用者鑑別使用者的真偽。這裡我們只要能夠鑑別乙個使用者的私鑰是正確的,就可以鑑別這個使用者的真偽。
還是alice和bob這兩個使用者,alice想讓bob知道自己是真實的alice,而不是假冒的,因此alice只要使用自己的私鑰對檔案簽名傳送給bob,bob使用alice的公鑰對檔案進行解密,如果可以解密成功,則證明alice的私鑰是正確的,因而就完成了對alice的身份鑑別。整個身份認證的過程如下:
alice用她的私人金鑰對檔案加密,從而對檔案簽名。
alice將簽名的檔案傳送給bob。
bob用alice的公鑰解密檔案,從而驗證簽名。
上面的過程可以用下圖表示,alice使用自己的私鑰加密,bob用alice的公鑰進行解密。
rsa演算法
rsa公鑰加密演算法是2023年由ron rivest、adi
shamirh和lenadleman在(美國麻省理工學院)開發的。rsa取名來自開發他們三者的名字。rsa是目前最有影響力的公鑰加密演算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被iso推薦為公鑰資料加密標準。rsa演算法基於乙個十分簡單的數論事實:將兩個大素數相乘十分容易,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密金鑰。
我也剛學,有這樣乙個例子給你看看,很有用:rsa演算法概述如下:
找兩素數p和q
取n=p*q
取t=(p-1)*(q-1)
取任何乙個數e,要求滿足e最大公因數為1)
取d*e%t==1
這樣最終得到三個數: n d e
設訊息為數m (m
設c=(m**d)%n就得到了加密後的訊息c
設m=(c**e)%n則 m == m,從而完成對c的解密。
注:**表示次方,上面兩式中的d和e可以互換。
在加密中:
n d兩個數構成公鑰,可以告訴別人;
n e兩個數構成私鑰,e自己保留,不讓任何人知道。
給別人傳送的資訊使用e加密,只要別人能用d解開就證明資訊是由你傳送的,構成了簽名機制。
別人給你傳送資訊時使用d加密,這樣只有擁有e的你能夠對其解密
公鑰,私鑰,加密和簽名
加密和簽名是兩個不同的概念,又都涉及公鑰和私鑰的概念。公鑰和私鑰相當於鑰匙和鎖,鎖可以用來鎖住東西,鑰匙可以用來開啟對應的鎖,一把鑰匙只能開一把鎖,當然鑰匙和鎖都可以複製。加密相當於我自己生成一把鎖和一把鑰匙,然後把鎖發給你,你用我的鎖把想發給我的東西鎖上再發給我,我收到之後用鑰匙開啟鎖。天下人都能...
公鑰私鑰,加密簽名
加密和簽名是兩個不同的概念,又都涉及公鑰和私鑰的概念。公鑰和私鑰相當於鑰匙和鎖,鎖可以用來鎖住東西,鑰匙可以用來開啟對應的鎖,一把鑰匙只能開一把鎖,當然鑰匙和鎖都可以複製。加密相當於我自己生成一把鎖和一把鑰匙,然後把鎖發給你,你用我的鎖把想發給我的東西鎖上再發給我,我收到之後用鑰匙開啟鎖。天下人都能...
公鑰 私鑰 加密 解密 簽名 驗證
一 公鑰加密 假設一下,我找了兩個數字,乙個是1,乙個是2。我喜歡2這個數字,就保留起來,不告訴你們 私鑰 然後我告訴大家,1是我的公鑰。我有乙個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用 數字2,就是我的私鑰,來解密。這樣我就...