到目前为止,我还没有充分理解公钥和私钥,感觉很模糊。 通过今天在网上找半天,调查对这把钥匙的理解,总算弄清楚了。 公钥和私钥俗称非对称密码体制,是对传统对称加密(使用用户名和密码)方式的改进。 用电子邮件说明原理。 使用公钥和私钥的目的是实现安全的电子邮件,必须达到以下目的。 1 .我发给你的内容必须加密,在邮件转发中不能被别人看到。 2 .在我发的邮件中,必须保证别人不是冒充我的。 为了实现这样的目标必须发送邮件的两个人都有公钥和私钥。 公钥是给大家的。 可以通过电子邮件发布,也可以在网站上让别人下载。 公钥实际上是用于加密/验证的。 私钥是自己的。 必须小心保存。 你最好加上密码。 私钥用于解密/签名。 首先关于Key的所有权,私钥只有个人有。 公钥和私钥的作用是用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。 例如,发送加密的邮件。 首先,我必须有你的公钥。 你也必须有我的公钥。 首先,我用你的公钥加密这封邮件。 这样我就保证这个邮件不会被别人看到。 而且,我保证这个邮件在转发中没有被修改。 收到邮件后,可以用私钥解密,可以看到内容。 接下来用我的私钥加密这封邮件,送到你手里后,你可以用我的公钥解密。 私钥只在我手上,所以我保证这封邮件是我发的。 对于A-B数据,a使用b的公钥进行加密,以便只有b能够解密。 否则,专业人员能够解密加密的消息就是失去数据的机密性。 验证使用签名验证机制。 a把资料交给大家时,用自己的私钥签名。 这样,所有收到消息的人都可以用a的公钥进行验证,并确认消息是从a发送的。
数字证书原理
数字证书采用公钥体制,使用一对相互匹配的密钥进行加密、解密。 每个用户自己设置一个只有特定的本人知道的私钥(私钥),在使用它进行解密和签名的同时设置一个公钥(公钥)供本人公开,由组用户共享,用于签名的加密和验证。 发送敏感文件时,发送方使用接收方的公钥加密数据,接收方使用自己的私钥解密,可以确保信息安全、准确地到达目的地。 用数字手段保证加密过程是一个只能用私钥解密的不可逆过程。 公钥密码体制中,常用的是RSA方式。
用户也可以使用自己的秘密密钥处理信息,由于密钥仅为本人所有,因此生成不能由他人生成的文件,形成数字签名。 通过采用数字签名,可以确认以下两点。
(1)保证信息是签名者自己签名发送的,签名者不能否定或者难以否定;
)2)保证信息发布后至收到前无任何修改,发布的文件为真实文件。