標籤:
公開金鑰和私密金鑰就是俗稱的不對稱式加密方式,是從以前的對稱式加密(使用使用者名稱與密碼)方式的提高。用電子郵件的方式說明一下原理。
使用公開金鑰與私密金鑰的目的就是實現安全的電子郵件,必須實現如下目的:
1. 我發送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。
2. 必須保證是我發送的郵件,不是別人冒充我的。
要達到這樣的目標必鬚髮送郵件的兩人都有公開金鑰和私密金鑰。
公開金鑰,就是給大家用的,你可以通過電子郵件發布,可以通過網站讓別人下載,公開金鑰其實是用來加密/驗章用的。私密金鑰,就是自己的,必須非常小心儲存,最好加上 密碼,私密金鑰是用來解密/簽章,首先就Key的所有權來說,私密金鑰只有個人擁有。公開金鑰與私密金鑰的作用是:用公開金鑰加密的內容只能用私密金鑰解密,用私密金鑰加密的內容只能 用公開金鑰解密。
比如說,我要給你發送一個加密的郵件。首先,我必須擁有你的公開金鑰,你也必須擁有我的公開金鑰。
首先,我用你的公開金鑰給這個郵件加密,這樣就保證這個郵件不被別人看到,而且保證這個郵件在傳送過程中沒有被修改。你收到郵件後,用你的私密金鑰就可以解密,就能看到內容。
其次我用我的私密金鑰給這個郵件加密,發送到你手裡後,你可以用我的公開金鑰解密。因為私密金鑰只有我手裡有,這樣就保證了這個郵件是我發送的。
當A->B資料時,A會使用B的公開金鑰加密,這樣才能確保只有B能解開,否則普羅福士都能解開加密的訊息,就是去了資料的保密性。驗證方面則是使用簽 驗章的機制,A傳資料給大家時,會以自己的私密金鑰做簽章,如此所有收到訊息的人都可以用A的公開金鑰進行驗章,便可確認訊息是由 A 發出來的了。
數位憑證的原理
數位憑證採用公開金鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私人密鑰(私密金鑰),用它進行解密和簽名;同時 設定一把公用密鑰(公開金鑰)並由本人公開,為一組使用者所共用,用於加密和驗證簽名。當發送一份保密檔案時,發送方使用接收方的公開金鑰對資料加密,而接收方則使 用自己的私密金鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數位手段保證加密過程是一個無法復原過程,即只有用私人密鑰才能解密. 在公開密鑰密碼體制中,常用的一種是RSA體制。
使用者也可以採用自己的私密金鑰對資訊加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法產生的檔案,也就形成了數位簽章。採用數位簽章,能夠確認以下兩點:
(1)保證資訊是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。
公開金鑰和私密金鑰(轉)