首先公钥和私钥俗称非对称加密方案,也就是非对称加密算法,是对传统对称加密(使用用户名和密码)方案的改进。
当使用非对称加密算法时,会生成两把配对的密钥,其中一把由私人保管,必须非常小心保存,最好加上密码,无需传输,所以称为私钥,私钥主要是用来解密/签章的。另一把对外公布,是给大家用的,本身就无需保密,称为公钥,公钥主要是用来加密/验章用的。
nxdjr用了其中一把钥匙加密信息时,只有配对的另一把钥匙才能解密,所以公钥和私钥形成了唯一对应的关系基于这样唯一的对应关系,非对称加密可以首先用于验证信息发送者的身份,另一个是秘密传输。
举出电子邮件的方式来说明一下吧。 例如,我现在给7、3发电子邮件。 但是,为了保证该邮件的安全性和机密性,使用公钥和私钥进行了加密。 要实现该安全性、机密性,需要保证以下步骤。
1 .我发给你的内容必须加密,在发送邮件的过程中不能被别人看到;
2 .在我发的邮件中,必须保证别人不是冒充我的。
3 .为了实现这样的目标,接收邮件的两个人都需要有公钥和私钥。
具体来说,我和七三各自都有对方的公钥。 然后,我用七三的公钥加密后给她发了邮件。 七三收到后,可以用自己的私钥解密。 然后可以看到邮件的内容。 如果我用我的私钥加密了这封邮件,发送给七三后,七三可以用我的公钥验证一下,确认这封邮件是否还是我发的。
说得更明白一点:
a向b发送资料时,a用b的公钥加密,只允许b解开,否则每个人都会解开加密的信息,这样就失去了资料的机密性,验证时使用签名的结构,也就是说用b的私钥进行验证。 若a把资料交给b,用自己的私钥签名,b可以用a的公钥验证该印章,可以确认该消息是从a发送过来的。
===
私钥是完成交易的唯一不必要条件,需要证明自己有与他人(网络中其他节点)对应的私钥,为了完成对应的交易,需要将公钥发给大家,证明自己有对应的私钥。
因为私钥可生成公钥,但是公钥无法倒推私钥,因此该方案可以证明交易成功,保证私钥的安全性。
简单来说,就是既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。
http://www.Sina.com/http://Bai jiahao.Baidu.com/s? id=1600323929519153420 wfr=spider for=PC