非对称加密通过公钥加密和私钥解密确保信息安全,私钥签名和公钥验证保证消息来源。数字签名结合Hash算法提供完整性检查,防止篡改。CA机构颁发数字证书以验证公钥的真实性,防止中间人攻击。根证书和公钥基础设施确保数字证书不可伪造,保障网络通信的安全。
首先了解非对称加密的一些细节:
- 非对称加密里面,公钥加密只可以私钥解密,私钥加密(签名)只可以公钥来解密(验证)。
- 非对称加密通过公钥加密,私钥解密,来处理对传输信息的加密以及解密。
- 非对称加密通过私钥对传输信息摘要进行签名,通过公钥来验证出这份摘要,如果可以用公钥解密出来,可以证明消息是正确的发送者发送来的。(可能有的人会问,公钥不是每个人都可以获得的吗?那我随便截获一段A发送的信息,不就可以通过A的公钥解密了吗?但其实是不是的,一般只会通过私钥对信息的摘要进行签名,B收到信息后通过公钥也只能解密出原来信息的摘要,摘要一般是通过Hash函数计算出来的,拥有不可逆性,及几乎不可能从摘要反推出来原文,后文会详细展开)
以RSA为例,简易的单向加密步骤(及单纯Alice给Bob发送消息)
- Bob通过RSA算法生成一对公钥和私钥,把私钥保存起来,私钥不可以发送给任何人。
- 将公钥发送出去,这样Alice就可以收到。
- Alice获取到Bob的公钥,将要进行发送的数据,通过公钥进行加密生成密文。
- 将加密后的密文发送给Bob。
- Bob收到加密后的密文,并用自己的私钥解密出明文。
上面的步骤可以看出来一些问题:
- Bob无法确认收到的信息是来自Alice的
- 与对称加密不同,非对称加密的复杂度是要高很多的,也是很费时的,所以如果A
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
