一、基于公开密钥的加密过程
比如有两个用户Alice和Bob,Alice想把明文发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:
-
Bob将他的公开密钥传送给Alice。
-
Alice用Bob的公开密钥加密她的消息,然后传送给Bob。
-
Bob用他的私人密钥解密Alice的消息。
二、基于公开密钥的认证过程
身份认证和加密就不同了,主要用户鉴别用户的真伪。这里我们只要能够鉴别一个用户的私钥是正确的,就可以鉴别这个用户的真伪。
还是Alice和Bob这两个用户,Alice想让Bob知道自己是真实的Alice,而不是假冒的,因此Alice只要使用私钥对文件签名发送给Bob,Bob使用Alice的公钥对文件进行解密,如果可以解密成功,则证明Alice的私钥是正确的,因而就完成了对Alice的身份鉴别。整个身份认证的过程如下:
-
Alice用她的私人密钥对文件加密,从而对文件签名。
-
Alice将签名的文件传送给Bob。
-
Bob用Alice的公钥解密文件,从而验证签名。