公鑰,私鑰,數字證書,證書中心

2021-06-25 13:37:24 字數 900 閱讀 5759

加密的目的

1.內容加密:我傳送給你的內容,只有你能看到。

2. 身份驗證:你可以從我發的資訊中確定,該資訊是我發的,不是別人冒充的。

一,公鑰和私鑰

網際網路上,每個人都有乙個配對的公鑰+私鑰。

公鑰,就是給大家用的。

私鑰,就是自己保管的。

這一對公鑰和秘鑰互為鎖和鑰匙,也就是:公鑰加密的內容只能用私鑰解密,私鑰加密的內容只能用公鑰解密。

如何實現目的1:我傳送給你的內容,只有你能看到

我用你的公鑰給內容加密。你收到加了密的內容後,用你的私鑰就可以解密。由於只有你有你的私鑰,也就只有你才能看到該內容。

如何實現目的2:你可以從我發的資訊中確定,該資訊是我發的,不是別人冒充的

我用我的私鑰給內容加密,你收到加了密的內容後,用我的公鑰就可以解密。由於只有我有我的私鑰,也就證明我才能發出該內容。

二,數字簽名

看過上面的內容一定會疑惑,如果要將目的1和2同時實現,豈不是要對內容加兩次密?

具體實現中不是這樣的,數字簽名就是實現目的2的具體做法。步驟如下:

1,將郵件的內容通過hash函式獲得摘要

2,用我的私鑰加密摘要,加密後的摘要就叫數字簽名。

3,當你看到我的數字簽名,用我的公鑰能解密出摘要,證明作者是我。

4,對解密出的內容使用hash函式獲得的摘要,和數字簽名中解密出的摘要進行比較。如果一致,證明內容沒有別篡改和破壞。

三,證書中心

由於身份驗證是通過公鑰的方式,因此,一旦被別人冒充了公鑰,就有可能被別人冒充,如銀行**。

證書中心會對需要證明的公鑰,用證書中心的私鑰對這些公鑰再次加密,加密後的公鑰就叫證書。

使用者在與銀行等容易被人冒充的**通訊前,先到證書中心拿到這些證書,然後用證書中心的公鑰解密獲得**的銀行公鑰,就可以驗證自己是不是誤信他人了。

公鑰,私鑰,數字證書

公鑰,私鑰,數字證書 本文簡單介紹公鑰,私鑰及數字證書原理及在實際生產中如何使用.一 公鑰,私鑰原理 公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。公 鑰成對出現,私鑰加的密用公鑰解,公解加的密用私鑰解密。公鑰一般用於加密,驗證簽名 私鑰一般用於簽名 簽名...

公鑰,私鑰 和數字證書

公鑰,私鑰 和數字證書 公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的 1.我傳送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。2.必須保證是我傳送的郵件,不...

公鑰 私鑰和數字證書

數字證書的原理 數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密 解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰 私鑰 用它進行解密和簽名 同時 設定一把公共金鑰 公鑰 並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接...