研究生时代曾经学过也知道深究下去这是一部非常复杂的学问,但是事实需要就得努力重温,希望能点到为止,把快遗忘的知识捡回来。
Public-key cryptography公共密匙加密法,又叫非对成加密法。属于加密法的一种形式。这种形式的特点是加密时所用的密匙不同于解密使用的。在这种算法中,一个用户拥有一对加密钥匙-一个公共密钥和一个私人密钥,私人密钥匙保密的而公共密钥会被广泛的发布。受到的消息如果被受到消信人的公共密钥加密过拿着消息只能被其私人密钥所解密。虽然这俩钥匙在数学上有一定联系,但私人密钥是不能够从公共密钥上实际推算出来的。
相反,秘密钥匙加密法,对称加密法,用一个密钥双向加密和解密,此段略,同前一篇文章。
公共密钥加密法的两大分支
公共密钥加密-当消息被密钥持有者的公共密钥加密后,这个消息只能够被密钥持有者的私有钥匙所解锁。这种方法用来保证其保密性。
数字签名
一个消息被发布者的私人密钥签名后,可以被所有享有其公共密钥的人所连接。这样就能保证消息发布人的真实性而消息也不会被别人所干预。
打一个比方,公共密钥是一个上锁的邮箱。邮箱可以被任何人投信。而其地址就是事实上的public key, 知道这个邮箱的地址的任何人都可以去那里投信,但只有信箱钥匙的持有者才能打开邮箱阅读信件。
而另一个数字签名的比方就是用个人蜡印去封上一个信封。任何人都可以打开这个信封,但信封上的蜡印证明了发信人的真实性。
公共密匙的一个核心问题就是真实信任度。如何信任公共密钥是正确的,只属于密钥的持有者,而且消息不会被第三者恶意的更换或者干预。一般来说对付这种问题的方法是使用公共密钥机构,也就是说有1到多个的第三方拥有证书发行权,进行密钥对的发布。另一个方法,使用可新任网站的方法来保证认证双方的真实性。
至今为止,公共密钥在算法上的效率和时间消耗上和对称密钥有很大差距。明智的使用这种技术允许多种应用程序来避免这种算法上的先天缺陷。实际中,公共密钥和对称密钥的方法一般被混合使用来提高效率。具体实现中,加密时,使用对成密钥法用一个随机生成的密钥对发布方的消息进行加密,然后再用公共密钥法将随机生成的对成密钥的密钥进行加密。而对于数字签名来说。发布者用hash加密方法将数字签名的消息进行打乱.在对签名进行验证的时候,消息接受方还需要计算出消息的hash值,然后用hash值来检查这个消息是否被人干扰过。
后边的细节再看看
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
