1,公開金鑰和私密金鑰成對出現
2,公開的密鑰叫公開金鑰,只有自己知道的叫私密金鑰
3,用公開金鑰加密的資料只有對應的私密金鑰可以解密
4,用私密金鑰加密的資料只有對應的公開金鑰可以解密
5,如果可以用公開金鑰解密,則必然是對應的私密金鑰加的密
6,如果可以用私密金鑰解密,則必然是對應的公開金鑰加的密假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們,然後我告訴大家,1是我的公開金鑰。我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私密金鑰啊,所以他解不開,只有我可以用數字2,就是我的私密金鑰,來解密。這樣我就可以保護資料了。我的好朋友x用我的公開金鑰1加密了字元a,加密後成了b,放在網上。別人偷到了這個檔案,但是別人解不開,因為別人不知道2就是我的私密金鑰,只有我才能解密,解密後就得到a。這樣,我們就可以傳送加密的資料了。現在我們知道用公開金鑰加密,然後用私密金鑰來解密,就可以解決安全傳輸的問題了。如果我用私密金鑰加密一段資料(當然只有我可以用私密金鑰加密,因為只有我知道2是我的私密金鑰),結果所有的人都看到我的內容了,因為他們都知道我的公開金鑰是1,那麼這種加密有什麼用處呢?但是我的好朋友x說有人冒充我給他發信。怎麼辦呢?我把我要發的信,內容是c,用我的私密金鑰2,加密,加密後的內容是d,發給x,再告訴他解密看是不是c。他用我的公開金鑰1解密,發現果然是c。這個時候,他會想到,能夠用我的公開金鑰解密的資料,必然是用我的私密金鑰加的密。只有我知道我得私密金鑰,因此他就可以確認確實是我發的東西。這樣我們就能確認發送方身份了。這個過程叫做數位簽章。當然具體的過程要稍微複雜一些。用私密金鑰來加密資料,用途就是數位簽章。好,我們複習一下:
1,公開金鑰私密金鑰成對出現
2,私密金鑰只有我知道
3,大家可以用我的公開金鑰給我發加密的信了
4,大家用我的公開金鑰解密信的內容,看看能不能解開,能解開,說明是經過我的私密金鑰加密了,就可以確認確實是我發的了。總結一下結論:
1,用公開金鑰加密資料,用私密金鑰來解密資料
2,用私密金鑰加密資料(數位簽章),用公開金鑰來驗證數位簽章。在實際的使用中,公開金鑰不會單獨出現,總是以數位憑證的方式出現,這樣是為了公開金鑰的安全性和有效性。數位憑證的原理 數位憑證採用公開金鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私人密鑰(私密金鑰),用它進行解密和簽名;同時設定一把公用密鑰(公開金鑰)並由本人公開,為一組使用者所共用,用於加密和驗證簽名。當發送一份保密檔案時,發送方使用接收方的公開金鑰對資料加密,而接收方則使用自己的私密金鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數位手段保證加密過程是一個無法復原過程,即只有用私人密鑰才能解密. 在公開密鑰密碼體制中,常用的一種是RSA體制。
使用者也可以採用自己的私密金鑰對資訊加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法產生的檔案,也就形成了數位簽章。採用數位簽章,能夠確認以下兩點:
(1)保證資訊是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。 我的解釋:每個使用者都有一對私密金鑰和公開金鑰。
私密金鑰用來進行解密和簽名,是給自己用的。
公開金鑰由本人公開,用於加密和驗證簽名,是給別人用的。當該使用者傳送檔案時,用私密金鑰簽名,別人用他給的公開金鑰解密,可以保證該資訊是由他發送的。即數位簽章。
當該使用者接受檔案時,別人用他的公開金鑰加密,他用私密金鑰解密,可以保證該資訊只能由他接收到。可以避免被其他人看到。數位憑證是數字形式的標識,與護照或駕駛員執照十分相似。數位憑證是數字憑據,它提供有關實體標識的資訊以及其他支援資訊。數位憑證是由成為憑證授權單位(CA)的權威機構頒發的。由於數位憑證有認證權威機構頒發,因此由該權威機構擔保認證資訊的有效性。此外,數位憑證只在特定的時間段內有效。 數位憑證包含認證中所標識的實體的公開金鑰(就是說你的認證裡有你的公開金鑰),由於認證將公開金鑰與特定的個人匹配,並且該認證的真實性由頒發機構保證(就是說可以讓大家相信你的認證是真的),因此,數位憑證為如何找到使用者的公開金鑰並知道它是否有效這一問題提供瞭解決方案。
