公钥密码体制的核心思想是加密和解密采用不同的密钥。 这就是公钥密码体制和传统对称密码体制的最大区别。 在传统的对称密码中,密文的安全性完全依赖于密钥的秘密性,密钥泄露后就没有了秘密性。 但是,公钥密码体制彻底改变了这种状况。 在公钥密码体制中,公钥是公开的,只有私钥需要保密。 在计算上不可能知道公钥和密码算法来推测私钥。 以此方式,如果私钥是安全的,则加密是可信的。
当然,对称密码和公钥密码都需要保证密钥的安全。 不同之处在于密钥的管理和分发。 对称密码需要向解密方传递加密密钥(同时也是解密密钥)的可靠手段,公钥密码体制不需要。 解密方只要保证自己的秘密密钥的隐匿性即可,因为公钥对于加密方和密码分析者都是公开的,所以不需要考虑使用可靠信道的密码分发。 这大大降低了密钥管理和密钥分发的难度。
加密和解密:发送端用接收端的公开密钥加密应该发送的明文,接收端用自己的
私钥被解密,其中公钥和私钥相对,当其中一个成为公钥时,另一个成为公钥
是私钥。 但由于不对称加密技术速度较慢,一般采用对称
加密技术对明文进行加密,然后使用非对称加密技术对对称密钥(即数字信封技术)进行加密。
签名和验证:发送方采用特殊的哈希算法,从明文生成固定长度的摘要并加以利用
自己的私钥对制作的摘要进行加密,这个过程称为签名。 接受者利用
发送方的公钥对加密的摘要进行解密,得到结果a,对明文也进行散列操作
摘要b .最后,对a和b进行比较。 这种方式可以保证发件人的身份
可以抵赖,并且可以保证传输中数据不会被篡改。
首先要搞清楚那些概念:
加密和认证
首先需要区分加密和认证这两个基本概念。
加密是对数据进行加密,以确保未经授权的用户即使检索到加密的数据,也无法检索到正确的数据内容。 因此,加密数据可以保护数据并防止拦截攻击。 其重点是数据的安全性。 认证用于判断某个身份的真实性,身份被确认后,系统可以对每个身份赋予不同的权限。 其重点是用户的真实性。 两者的侧重点不同。
公钥和私钥
其次,需要了解公钥和私钥的概念和作用。
现代加密方法中,加密和解密使用不同密钥(公钥),即非对称密钥加密系统,每个通信方需要公钥和私钥两个密钥,这两个密钥可以相互加密和解密。 公钥是公开的,不需要保密,但私钥必须由个人自己拥有,妥善保管,小心保密。
公钥原则:
一个公钥对应一个私钥。
在密钥对中,让大家知道的是公钥,不要告诉大家,只有自己知道的是私钥。
用任意一个密钥加密数据后,只有相应的密钥才能解密。
如果可以用任意一个密钥解密数据,则该数据一定会用对应的密钥加密。
非对称密钥密码的主要应用是公钥密码和公钥认证,但公钥密码的过程与公钥认证的过程不同,下面详细描述两者的区别。
事例说明下:
例如,有两个用户快速的橘子和无私的马尔堡,快速的橘子试图通过双密钥加密技术将明文发送到无私的马尔堡。 无私的马尔伯勒有一对公钥和私钥,加密的解密过程如下。
无私的万宝路把他的公钥发给快速橘子。
橘子用无私的万宝路公钥加密她的信息,发送给无私的万宝路。
无私的万宝路用他的私钥解密快速的橘子信息。
无私的万宝路怎么能分辨出快橘子是真的还是假的? 我们只要和上面例子的方法相反就可以了。
橘子用她的私钥加密文件,然后在文件上签名。
橘子把签名的文件送到无私的万宝路。
无私的万宝路用快的橘子公钥解密文件,验证签名。
通过例子大家都知道吧!
转载网络!