公钥私钥

最新推荐文章于 2024-05-24 15:19:52 发布
最新推荐文章于 2024-05-24 15:19:52 发布
阅读量2.1k 收藏 15
点赞数 2
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brian_keepwalking/article/details/106190960
版权

在【加密】这种场景下,公钥用来加密,私钥用来解密

公钥的英文是public key,所以可以被别人知道,Bob用Alice的公钥对消息进行加密,并把加密之后的消息传回给Alice;私钥的英文是private key,Alice应该保存好与这个公钥相对应的私钥,不能被别人知道,当Alice收到Bob发来的加密过的消息后,通过手里的私钥对其进行解密。

只有私钥可以解密,而公钥不可以,所以即使公钥被窃听者Eve知道也没有关系。

公钥和私钥之间有非常严谨的数学关系,大概就是基于大质数不太好分解balabala,然后也有个非常严谨的公式可以加密解密balabala,好吧其实是我也不太懂,反正就是这个意思感受一下就好。

好的,在理解了上述过程之后,我们来说说【签名】这个场景。

签名是对上述过程的反向应用,即在此场景下,用私钥进行“加密”,而公钥进行“解密”,这种说法是使题主头晕的原因,所以更清晰的说法是:在此场景下,用私钥进行“签名”,用公钥进行“认证”

因为私钥只有Alice自己知道,所以用私钥对消息进行签名后,只有与之对应的公钥才能对这个签过名的消息进行认证,而公钥又是任何人都可以获取的,所以通过这个过程可以知道该消息确实是属于Alice的。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

机构颁发的数字证书内容主要有两个:数字签名和服务器公钥

这里的服务器公钥是什么呢,比如我注册了一个www.abc.com 这个域名,我想别人用https也能访问,就得去找个机构给我做一个签名证书,我需要自己用服务器生成一个公密钥,然后给这个机构做证书,这里的服务器公钥就是我们自己用服务器生成的

证书签名机构如何生成证书

在https请求中,我们会先请求目标服务器给我们他们的证书让我们验证一下,这个验证过程是怎么样的呢

这样就能保证这个证书是我们所信任的权威机构颁发的

--------------------------------------------------------------------------------------------------------------------------------------

数字签名和数字证书原理

1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。

数字签名和数字证书使用原理

 

2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

数字签名和数字证书使用原理

 

3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

数字签名和数字证书使用原理

 

4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

数字签名和数字证书使用原理

 

5. 鲍勃给苏珊回信,决定采用“数字签名”。他写完后先用Hash函数,生成信件的摘要(digest)。

数字签名和数字证书使用原理

 

6. 然后,鲍勃使用私钥,对这个摘要加密,生成“数字签名”(signature)。

数字签名和数字证书使用原理

 

7. 鲍勃将这个签名,附在信件下面,一起发给苏珊。

数字签名和数字证书使用原理

 

8. 苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

数字签名和数字证书使用原理

 

9. 苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

数字签名和数字证书使用原理

 

10. 复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成“数字签名”,写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

数字签名和数字证书使用原理

 

11. 后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找“证书中心”(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成“数字证书”(Digital Certificate)。

数字签名和数字证书使用原理

 

12. 鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

数字签名和数字证书使用原理

 

13. 苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明“数字签名”是否真的是鲍勃签的。

数字签名和数字证书使用原理

应用

下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

 

1. 首先,客户端向服务器发出加密请求。

数字签名和数字证书使用原理

 

2. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

数字签名和数字证书使用原理

 

3. 客户端(浏览器)的“证书管理器”,有“受信任的根证书颁发机构”列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

数字签名和数字证书使用原理

 

4. 如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

数字签名和数字证书使用原理

 

5. 如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

数字签名和数字证书使用原理

 

6. 如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

数字签名和数字证书使用原理

数字签名和数字证书使用原理

brian_keepwalking
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
本文将详细讲解如何在Android中获取签名公钥以及如何进行公钥私钥加解密。 首先,我们需要了解基本的公钥加密原理。公钥加密是一种非对称加密算法,它包含一对密钥:公钥私钥公钥可以公开,用于加密数据;私钥...
公钥私钥
qq_27563511的博客
02-05 1191
1.公钥私钥原理: 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
理解公钥私钥
weixin_42216205的博客
10-12 2638
王五想欺骗赵六,他偷偷使用了赵六的电脑,用自己的公钥换走了张三的公钥。此时,赵六实际拥有的是王五的公钥,但是还以为这是张三的公钥。因此,王五就可以冒充张三,用自己的私钥做成"数字签名",写信给赵六,让赵六用假的张三公钥进行解密。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。9) 赵六再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。8) 赵六收信后,取下数字签名,用张三的公钥解密,得到信件的摘要。他写完后用张三的公钥加密,就可以达到保密的效果。
公钥私钥
最新发布
ychhaha的博客
05-24 292
DES是一个经典的对称加密算法,虽然它现在已不再安全,但其设计理念和结构对现代密码学的发展有着重要影响。在实际应用中,建议使用更安全的算法如AES。AES是现代加密技术的基石之一,结合了高效性和强大的安全性,广泛应用于各类信息安全领域。从硬件实现到软件应用,AES提供了一个可靠的加密标准。侵权联系删。
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 9724
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
通过RSA证书提取XML/PEM公钥私钥
05-07
在本场景中,我们关注的是如何从RSA.PFX证书中提取XML或PEM格式的公钥私钥。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的...
RSA.zip_公钥私钥
09-21
公钥私钥是RSA算法的核心概念,它们是一对数学上相关的密钥,用于保障通信的安全性。 1. **RSA算法原理**: RSA的名字来源于其发明者Ron Rivest、Adi Shamir和Leonard Adleman。该算法基于大数因子分解的困难性...
公钥私钥体系1
08-03
公钥私钥体系是现代密码学中的核心概念,它基于一对密钥,即公开的公钥和私有的私钥,用于实现数据加密和解密。公钥可以被任何人知道,用于加密信息,而私钥必须保密,用于解密信息。这种机制确保了即使发送者和接收...
公钥私钥(中文名版),HTTPS详解
qq_44839815的博客
12-22 3362
一、公钥私钥原理 张三有两把钥匙,一把是公钥,另一把是私钥 张三把公钥送给他的朋友们:李四、王五、赵六,每人一把 赵六要给张三写一封保密的信。他写完后用张三的公钥加密,就可以达到保密的效果。 张三收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 张三给赵六回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。 然后,张三使用私钥,对这个摘要加密,生成"数字签名"
什么是公钥私钥公钥私钥的作用与区别)
weixin_74907236的博客
03-06 2276
很多人在学习的过程中,不清楚公钥私钥的作用与区别,本章在这里做一个详细的介绍。在非对称加密算法中,存在两个密钥:公钥私钥私钥用于解密,而公钥用于加密。私钥由持有者保管,不会与其他人共享。持有者可以使用私钥对使用公钥加密的信息进行解密。
数据公钥加密和认证中的私钥公钥(轉)
weixin_30799995的博客
05-14 1100
先前我曾经写了一篇“网站的安全登录认证设计”,可能是讲述的不够清楚,有一位读者就留言质疑到, “公钥顾名思义就是公开的啦,只要你愿意,谁都会有你的公钥,何来安全? 应该是用网站的公钥加密,传到网站后,网站用自己的私钥解密吧”。   这些密码学的概念容易被搞混淆,的确也情有可原。因为公钥私钥、加密、认证这些都是较为复杂的问题,其概念不太容易理解,理解不透就容易产生各种似是而非的概念,为...
非对称加密:公钥私钥
十年以上架构设计经验,专注于软件架构和人工智能领域,对机器视觉、NLP、音视频等领域都有涉猎
09-01 4125
公钥私钥作为非对称加密技术的核心,提供了一种安全的方式来加密数据、实现数字签名和进行安全通信。随着信息技术的发展,对加密技术的依赖日益增加,公钥基础设施(PKI)和相关加密技术在确保数字时代安全性和隐私方面发挥着重要作用。不断的技术进步和新挑战的出现,要求不断发展和更新这些加密技术。
公钥私钥是什么?
展望、进击
04-18 560
在数字安全领域,公钥私钥组成了加密通信的核心技术——公钥加密。了解公钥私钥及其如何一起工作,对于任何使用现代网络技术的人来说都是至关重要的。本文将深入探讨这两个概念,解释它们的功能、相互作用,以及如何保障我们的数据安全。🔍🌐
公钥私钥的简单理解
zn2021220822的博客
06-13 2051
例如:一个发送者 A 想要传些资料给大家,用自己的私钥对资料加密,即签名。这样一来,所有收到资料的人都可以用发送者的公钥进行验证,便可确认资料是由 A 发出来的了。算法,加解密使用同一个密钥,除了自己保存外,对方也要知道这个密钥,才能对数据进行解密。由于在非对称算法中,公钥加密的数据必须用对应的私钥才能解密,而私钥又只有接收方自己知道,这样就保证了数据传输的安全性。之所以可以确认这两点,是因为用公钥可以解密的必然是用对应的私钥加的密,而私钥只有签名者持有。接收方收到数据后,使用自己的私钥解密。
支付宝应用id公钥私钥
12-15
支付宝应用的开发者需要使用应用的公钥私钥进行数据的加密和解密。支付宝应用的公钥是用于加密数据的,只能由支付宝生成。私钥则是用于解密数据的,只有开发者自己持有。这两个密钥都是非常重要的,需要妥善保管。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值