公钥,私钥,SSL

原创 2004年07月09日 19:16:00

一,公钥私钥
1,公钥和私钥成对出现
2,公开的密钥叫公钥,只有自己知道的叫私钥
3,用公钥加密的数据只有对应的私钥可以解密
4,用私钥加密的数据只有对应的公钥可以解密
5,如果可以用公钥解密,则必然是对应的私钥加的密
6,如果可以用私钥解密,则必然是对应的公钥加的密
明白了?

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

现在我们知道用公钥加密,然后用私钥来解密,就可以解决安全传输的问题了。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。

好,我们复习一下:
1,公钥私钥成对出现
2,私钥只有我知道
3,大家可以用我的公钥给我发加密的信了
4,大家用我的公钥解密信的内容,看看能不能解开,能解开,说明是经过我的私钥加密了,就可以确认确实是我发的了。

总结一下结论:
1,用公钥加密数据,用私钥来解密数据
2,用私钥加密数据(数字签名),用公钥来验证数字签名。

在实际的使用中,公钥不会单独出现,总是以数字证书的方式出现,这样是为了公钥的安全性和有效性。

二,SSL
我和我得好朋友x,要进行安全的通信。这种通信可以是QQ聊天,很频繁的。用我的公钥加密数据就不行了,因为:
1,我的好朋友x没有公私钥对,我怎么给他发加密的消息啊? (注:实际情况中,可以双方都有公私钥对)
2,用公私钥加密运算很费时间,很慢,影响QQ效果。

好了,好朋友x,找了一个数字3,用我的公钥1,加密后发给我,说,我们以后就用这个数字来加密信息吧。我解开后,得到了数字3。这样,只有我们两个人知道这个秘密的数字3,别的人都不知道,因为他们既不知x挑了一个什么数字,加密后的内容他们也无法解开,我们把这个秘密的数字叫做会话密钥。

然后,我们选择一种对称密钥算法,比如DES,(对称算法是说,加密过程和解密过程是对称的,用一个密钥加密,可以用同一个密钥解密。使用公私钥的算法是非对称加密算法),来加密我们之间的通信内容。别人因为不知道3是我们的会话密钥,因而无法解密。

好,复习一下:
1,SSL实现安全的通信
2,通信双方使用一方或者双方的公钥来传递和约定会话密钥 (这个过程叫做握手)
3,双方使用会话密钥,来加密双方的通信内容

上面说的是原理。大家可能觉得比较复杂了,实际使用中,比这还要复杂。不过庆幸的是,好心的先行者们在操作系统或者相关的软件中实现了这层(Layer),并且起了一个难听的名字叫做SSL,(Secure Socket Layer)。

重构模式3

refactoring Patterns:第三部分 内容:应用Refactoring需要考虑的问题数据库接口改变和Published Interface用Refactoring思想武装自己的设计编程语...
  • xxcc
  • xxcc
  • 2002-01-05 18:19:00
  • 877

公钥,私钥,SSL通俗讲解

一,公钥私钥 1,公钥和私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以 解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥...
  • silence2015
  • silence2015
  • 2017-02-13 21:32:42
  • 1744

SSL 之公钥和私钥

  • Shen_Guo
  • Shen_Guo
  • 2015-11-19 15:38:14
  • 2034

SSL中,公钥,私钥,证书的后缀名

Linux 下的工具们通常使用 base64 编码的文本格式,相关常用后缀如下: 证书(Certificate):.cer(windows), .crt,   私钥(Private Key):.key...
  • master_yao
  • master_yao
  • 2017-10-03 10:51:21
  • 395

使用openssl 正确的加载公钥私钥,并建立ssl通信(客户端)

  stdafx.h 文件 #pragma once#include "targetver.h"#include #include #include #include #include #includ...
  • ssihc0
  • ssihc0
  • 2010-01-04 20:42:00
  • 4403

数字证书、公钥和私钥这三者之间的关系是什么

根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)...
  • a351945755
  • a351945755
  • 2014-03-26 00:56:48
  • 10162

公钥、密钥、SSL、会话密钥的简单解释

im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来...
  • xybelieve1990
  • xybelieve1990
  • 2017-02-07 18:27:06
  • 1393

记https请求时证书、公钥、私钥、加密的各种问题

客户端私钥进行对数据签名时发生的错误: Caused by: java.lang.IllegalArgumentException: unknown object in getInstance: co...
  • kobeyxd123
  • kobeyxd123
  • 2017-07-28 11:38:44
  • 436

OpenSSL和Python实现RSA Key公钥加密私钥解密

基于非对称算法的RSA Key主要有两个用途,数字签名和验证(私钥签名,公钥验证),以及非对称加解密(公钥加密,私钥解密)。本文提供一个基于OpenSSL和Python进行非对称加解密的例子。...
  • guyongqiangx
  • guyongqiangx
  • 2017-07-07 16:06:43
  • 2826

openssl公钥加密私钥解密 &私钥加密公钥解密

// 其他可参考的: 1. http://blog.csdn.net/scape1989/article/details/18959657 2. http://blog.chinaunix.net...
  • oldmtn
  • oldmtn
  • 2016-08-11 14:44:10
  • 4721
收藏助手
不良信息举报
您举报文章:公钥,私钥,SSL
举报原因:
原因补充:

(最多只允许输入30个字)