首先明確一點,公鑰和私鑰是成對出現的。乙個負責加密,另乙個負責解密。公開的就是公鑰,自己留著的就是私鑰。所以不管加密還是解密金鑰都是可以是公鑰或者私鑰的。
所以如果別人發東西給我,我就需要把加密金鑰給別人,解密金鑰自己藏著,這樣就是公鑰加密,私鑰解密。
如果我想讓別人確認我的身份,我就需要把解密金鑰給別人,加密金鑰自己留著,給自己加密,別人獲得密文後用我的解密金鑰才可以解密。所以這裡就是公鑰負責解密,私鑰負責加密。
例如伺服器證書,乙個證書中通常包含很多字段,其中包括:
瀏覽器收到證書時會對簽名頒發機構進行檢查。如果這個機構是個很有權威的公共簽名機構,瀏覽器可能已經知道其公開金鑰了(瀏覽器會預先安裝很多簽名頒發機構的證書),然後用公鑰解密,獲得相關資訊,例如獲得證書裡面的web站點的名稱和主機名,看看與當前瀏覽器的位址列中的位址是否匹配,不匹配的話,瀏覽器就會給出警告(你可能看到過),提示當前證書是頒給***網域名稱的,不是給當前網域名稱的,讓你注意。
RSA公鑰私鑰生成
公私鑰生成 1.openssl genrsa out rsa private key 2048.pem 2048 生成rsa私鑰,以x509編碼,指定生成的金鑰的位數 2048 注 該步驟生成的私鑰只為供第二步使用,並無實際用處 2.openssl pkcs8 topk8 in rsa privat...
生成rsa私鑰公鑰
一 centos生成rsa私鑰公鑰 1 生成私鑰 openssl genrsa out rsa private.pem 1024 2 生成公鑰 openssl rsa in rsa private.pem pubout out rsa public key.pem 二 windows生成rsa私鑰公...
RSA的公鑰和私鑰區別
一 公鑰加密 假設一下,我找了兩個數字,乙個是1,乙個是2。我喜歡2這個數字,就保留起來,不告訴你們 私鑰 然後我告訴大家,1是我的公鑰。我有乙個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用 數字2,就是我的私鑰,來解密。這樣我就...