私鑰公鑰數字簽名和數字證書

先粗略解釋一下：

一、公鑰加密

假設一下，我找了兩個數字，乙個是1，乙個是2。我喜歡2這個數字，就保留起來，不告訴你們(私鑰），然後我告訴大家，1是我的公鑰。

我有乙個檔案，不能讓別人看，我就用1加密了。別人找到了這個檔案，但是他不知道2就是解密的私鑰啊，所以他解不開，只有我可以用數字2，就是我的私鑰，來解密。這樣我就可以保護資料了。

我的好朋友x用我的公鑰1加密了字元a，加密後成了b，放在網上。別人偷到了這個檔案，但是別人解不開，因為別人不知道2就是我的私鑰，只有我才能解密，解密後就得到a。這樣，我們就可以傳送加密的資料了。

二、私鑰簽名

如果我用私鑰加密一段資料（當然只有我可以用私鑰加密，因為只有我知道2是我的私鑰），結果所有的人都看到我的內容了，因為他們都知道我的公鑰是1，那麼這種加密有什麼用處呢？

但是我的好朋友x說有人冒充我給他發信。怎麼辦呢？我把我要發的信，內容是c，用我的私鑰2，加密，加密後的內容是d，發給x，再告訴他解密看是不是c。他用我的公鑰1解密，發現果然是c。

這個時候，他會想到，能夠用我的公鑰解密的資料，必然是用我的私鑰加的密。只有我知道我得私鑰，因此他就可以確認確實是我發的東西。

這樣我們就能確認傳送方身份了。這個過程叫做數字簽名。當然具體的過程要稍微複雜一些。

用私鑰來加密資料的摘要，用途就是數字簽名。

總結：公鑰和私鑰是成對的，它們互相解密。

公鑰加密，私鑰解密。

私鑰數字簽名，公鑰驗證。

要發給我的東西，你們用我的公鑰加密，私鑰只有我才有，其他哪怕擁有我公鑰的人是解不開的。

我想要發出去的東西，用私鑰來加密，就是數字簽名，凡是擁有我公鑰的人都能解開。

1.公鑰與私鑰原理

1)鮑勃有兩把鑰匙，一把是公鑰，另一把是私鑰

2)鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。

3)蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密，就可以達到保密的效果。

4)鮑勃收信後，用私鑰解密，就看到了信件內容。這裡要強調的是，只要鮑勃的私鑰不洩露，這封信就是安全的，即使落在別人手裡，也無法解密。

5)鮑勃給蘇珊回信，決定採用"數字簽名"。他寫完後先用hash函式，生成信件的摘要（digest）。

6)然後，鮑勃使用私鑰，對這個摘要加密，生成"數字簽名"（signature）。

7)鮑勃將這個簽名，附在信件下面，一起發給蘇珊。

8)蘇珊收信後，取下數字簽名，用鮑勃的公鑰解密，得到信件的摘要。由此證明，這封信確實是鮑勃發出的。

9)蘇珊再對信件本身使用hash函式，將得到的結果，與上一步得到的摘要進行對比。如果兩者一致，就證明這封信未被修改過。

10)複雜的情況出現了。道格想欺騙蘇珊，他偷偷使用了蘇珊的電腦，用自己的公鑰換走了鮑勃的公鑰。此時，蘇珊實際擁有的是道格的公鑰，但是還以為這是鮑勃的公鑰。因此，道格就可以冒充鮑勃，用自己的私鑰做成"數字簽名"，寫信給蘇珊，讓蘇珊用假的鮑勃公鑰進行解密。

11)後來，蘇珊感覺不對勁，發現自己無法確定公鑰是否真的屬於鮑勃。她想到了乙個辦法，要求鮑勃去找"證書中心"（certificate authority，簡稱ca），為公鑰做認證。證書中心用自己的私鑰，對鮑勃的公鑰和一些相關資訊一起加密，生成"數字證書"（digital certificate）。

12)鮑勃拿到數字證書以後，就可以放心了。以後再給蘇珊寫信，只要在簽名的同時，再附上數字證書就行了。

13)蘇珊收信後，用ca的公鑰解開數字證書，就可以拿到鮑勃真實的公鑰了，然後就能證明"數字簽名"是否真的是鮑勃籤的。

這裡存在的問題是：如果道格想冒充鮑勃發信給蘇珊，於是把自己的公鑰和一些相關資訊一起加密，資訊由證書中心審核，身份一定真實，然後生成乙份"數字證書"。蘇珊用ca公鑰解開，發現這不是鮑勃，然後系統就會提示，此訊息頒發的數字證書是為別人準備的，其他人可能嘗試向您傳送欺騙的資料，請忽視它。此時蘇珊只知道這是別人的資訊，但是不知道這是道格冒充的。

或者蘇珊只有a,b,c機構的公鑰，蘇珊只相信了a,b,c機構，道格可能用不是很正規的d機構來生成「數字證書」，然後蘇珊收信後發現這封信用自己所信任的機構公鑰解不開。這個時候系統提示這張數字證書不是由受信任的機構頒發的，可以檢視證書以便確認您是否信任該驗證機構。只有信任了，能開啟檢視資訊。

私鑰公鑰數字簽名和數字證書

徹底搞懂公鑰私鑰數字簽名和數字證書

公鑰私鑰數字簽名數字證書

公鑰，私鑰和數字證書

私鑰 公鑰 數字簽名和數字證書

徹底搞懂公鑰 私鑰 數字簽名和數字證書

公鑰 私鑰 數字簽名 數字證書

公鑰，私鑰 和數字證書

相關推薦

私鑰公鑰數字簽名和數字證書

徹底搞懂公鑰私鑰數字簽名和數字證書

公鑰私鑰數字簽名數字證書

公鑰，私鑰和數字證書