公開金鑰和私密金鑰(轉)

來源:互聯網
上載者:User

標籤:

公開金鑰和私密金鑰就是俗稱的不對稱式加密方式,是從以前的對稱式加密(使用使用者名稱與密碼)方式的提高。用電子郵件的方式說明一下原理。
      使用公開金鑰與私密金鑰的目的就是實現安全的電子郵件,必須實現如下目的:
      1. 我發送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。
      2. 必須保證是我發送的郵件,不是別人冒充我的。
      要達到這樣的目標必鬚髮送郵件的兩人都有公開金鑰和私密金鑰。
      公開金鑰,就是給大家用的,你可以通過電子郵件發布,可以通過網站讓別人下載,公開金鑰其實是用來加密/驗章用的。私密金鑰,就是自己的,必須非常小心儲存,最好加上 密碼,私密金鑰是用來解密/簽章,首先就Key的所有權來說,私密金鑰只有個人擁有。公開金鑰與私密金鑰的作用是:用公開金鑰加密的內容只能用私密金鑰解密,用私密金鑰加密的內容只能 用公開金鑰解密。
      比如說,我要給你發送一個加密的郵件。首先,我必須擁有你的公開金鑰,你也必須擁有我的公開金鑰。
      首先,我用你的公開金鑰給這個郵件加密,這樣就保證這個郵件不被別人看到,而且保證這個郵件在傳送過程中沒有被修改。你收到郵件後,用你的私密金鑰就可以解密,就能看到內容。
      其次我用我的私密金鑰給這個郵件加密,發送到你手裡後,你可以用我的公開金鑰解密。因為私密金鑰只有我手裡有,這樣就保證了這個郵件是我發送的。
      當A->B資料時,A會使用B的公開金鑰加密,這樣才能確保只有B能解開,否則普羅福士都能解開加密的訊息,就是去了資料的保密性。驗證方面則是使用簽 驗章的機制,A傳資料給大家時,會以自己的私密金鑰做簽章,如此所有收到訊息的人都可以用A的公開金鑰進行驗章,便可確認訊息是由 A 發出來的了。


   
數位憑證的原理

   數位憑證採用公開金鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私人密鑰(私密金鑰),用它進行解密和簽名;同時 設定一把公用密鑰(公開金鑰)並由本人公開,為一組使用者所共用,用於加密和驗證簽名。當發送一份保密檔案時,發送方使用接收方的公開金鑰對資料加密,而接收方則使 用自己的私密金鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數位手段保證加密過程是一個無法復原過程,即只有用私人密鑰才能解密. 在公開密鑰密碼體制中,常用的一種是RSA體制。
使用者也可以採用自己的私密金鑰對資訊加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法產生的檔案,也就形成了數位簽章。採用數位簽章,能夠確認以下兩點:
(1)保證資訊是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。

公開金鑰和私密金鑰(轉)

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.