公钥、私钥、数字签名和数字证书简介

最新推荐文章于 2024-05-10 00:42:25 发布
最新推荐文章于 2024-05-10 00:42:25 发布
阅读量7.6k 收藏 64
点赞数 19
分类专栏: 其他 文章标签: 公钥 私钥 数字签名 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kswkly/article/details/83617944
版权

加密方式

简单来说分为两种,对称加密和非对称加密。

对称加密:

加密和解密用的是同一个秘钥,在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA等。这类加密算法的优点就是计算量小、加密速度快、加密效率高;但是缺点也很明显,在传输数据前,双方必须商定并保存好秘钥,任何一方的秘钥被泄露,加密信息就不再安全了。另外,每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

非对称加密:

非对称加密需要两个秘钥来进行加密和解密,这两个秘钥非别是公有秘钥(公钥)和私有秘钥(私钥),公钥与私钥是一对,如果用公钥对数据进行加密,那么就必须用对应的私钥才能解密;同理,如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。在非对称加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。

工作流程(如下图):

1、首先乙生成一对公钥和私钥,自己保存好私钥,并将公钥向其他所有人公开
2、然后甲使用乙的公钥对原始数据进行加密,并将生成的密文发送给乙
3、乙接收到消息后用自己的私钥对密文进行解密,得到原始数据
即使密文在传输过程中被截获了也没关系,因为别人根本不知道乙的私钥,所以无法解密。同理,如果乙要给甲回信,首先乙要得到甲的公钥,然后用甲的公钥对消息进行加密,发送给甲,甲用私钥进行解密。
百度图片
上面的传输方式看似无懈可击,但是请设想这样的一个场景:由于公钥是公开的,所以除了甲以外其他人也知道乙的公钥,那么这时候我们就能用乙的公钥对消息进行加密,然后冒充甲给乙发消息,导致乙无法区分消息到底是不是甲发送的。
为了解决这个问题可以这样做:首先甲用自己的私钥对消息进行加密,生成另一个密文,然后将密文发送给乙,乙收到消息后,如果能用甲的公钥对密文进行解密,就说明这个这个消息确实是甲发送的。

数字签名

虽然上面的方法解决了身份认证的问题,但是由于所有人都有甲的公钥,所以只要消息发送中途被截获就一定能被解密;而且对文件加密可能是个耗时过程,比如文件足够大,那么用私钥加密整个文件以及拿到文件后解密的开销无疑是巨大的。为了解决这两个问题数字签名就被提了出来,有了数字签名就可以用下面的方式发送消息了:

  1. 甲先用hash函数对消息进行运算,得到的hash值成为“摘要”,我们就叫它h1吧
  2. 然后甲用自己私钥对摘要进行加密,生成的密文就叫做“数字签名”,我们就叫它signature吧
  3. 之后用乙的公钥对消息进行加密,生成的密文就叫secret吧
  4. 最后把密文secret和signature一起发送给乙
  5. 乙收到后首先用甲的公钥对signature进行解密,如果能够解密说明消息确实是甲发送的,失败说明不是甲发的
  6. 然后乙用自己的私钥对密文secret进行解密,并使用相同的hash函数对解密后的结果进行运算,得到一个hash值,我们就叫它h2吧,如果h2=h1,说明消息内容没有被篡改,如果不等于说明消息内容中途被篡改了
    流程图如下:
    在这里插入图片描述

有了数字签名,我们就可以验证消息来源和消息的完整性了,但是这个过程真的就完美了吗?让我们设想以下场景:如果第三者丙偷偷在乙的电脑用自己公钥替换了甲的公钥,然后用自己的私钥给乙发送消息,这时乙收到的消息其实是被丙冒充的,但是乙却无法察觉,仍认为是甲发送的消息。
为了解决上面这个问题数字证书就出现了。

数字证书

在说数字证书之前,我们首先要搞明白导致发生上面那种情况的根源在哪里?本质上来说就是乙无法区分电脑中公钥到底是谁的,以至于乙会把丙错当成甲,所以我们就要想办法给公钥做身份认证(数字证书),以便能让别人搞清楚公钥到底是谁的。有了数字证书后就可以用以下方式发送消息了:

  1. 首先甲去找"证书中心"(certificate authority,简称CA),为自己公钥做认证(就好比去公安局办身份证一样)。CA用自己的私钥对甲的公钥和一些其他信息进行加密,生成的东西就叫"数字证书"(Digital Certificate)
    在这里插入图片描述

  2. 甲给乙发送的消息如下:
    在这里插入图片描述

  3. 乙收到消息后用CA的公钥解密甲的数字证书,拿到甲的公钥,然后验证甲的数字签名,后面流程和上面的一样。

如此一来问题就解决了,但是新的问题又出现了:每个人都有一个CA给颁发的数字证书,如果有一百万个人给乙发消息,那么乙就要保存一百万份不同的CA公钥来验证这些人的身份。显然这是不可能接受的,所以就有了“根证书”,里面存储CA公钥来验证所有CA分部颁发的数字证书,乙直接保存一份“根证书”就可以验证所有人的身份了。最后一点就是“根证书”的可靠性有谁来保证呢?确切的来说无法保证,就好像你自己无法证明你是你一样,“根证书”也是如此,只不过CA机构是获得社会绝对认可和有绝对权威的第三方机构,就像政府法院一样,这一点保证了根证书的绝对可靠。如果根证书都有问题那么整个加密体系毫无意义。

想养一只雪狐
关注
  • 19
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
USBKEY用户认证平台的研究和实现
jun2ran的专栏
05-18 1万+
非Java 生成签名文件,使用BouncyCastle进行Java签名文件-使用秘密密钥环创建文件签名...
weixin_30002151的博客
03-01 265
I'm trying to write a Java program that signs a file with a private key. The program takes 3 arguments - file, secret keyring and a password. The output should be in a detached file *.bpg. The problem...
【MQTT】MQTT协议和相关概念介绍
最新发布
wkd_007的博客
05-10 1218
👉本文介绍了MQTT是什么,然后介绍MQTT的工作原理及术语:MQTT客户端、MQTT Broker、订阅/发布模式等。
java HTTP签名使用MD5加密代码
wcuu的博客
01-12 2202
  工具类 import org.apache.commons.codec.digest.DigestUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springfram...
使用jSignature生成手写数字签名并保存为图片
知北行的博客
10-10 4547
1.调用jSignature插件生成手写数字签名 头部记得先引用jquery,再引用jSignature的js文件,html网页源码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>signature_demo</...
详解公钥私钥数字证书的概念
eclipse_spring的专栏
10-09 504
加密和认证   首先我们需要区分加密和认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥私钥      公钥私钥就是俗称的不对称加密方...
公钥私钥数字签名数字证书
zhuguanlin121的博客
11-14 944
概念解析 https 的非对称加密和对称加密 如何产生密钥和证书 使用keytool 产生公私钥到一个密钥库文件中 从密钥库文件导出证书 openssl 将二进制的证书文件转换为文本显示
公钥密码学、数字签名数字证书
一介码农
06-05 1508
公钥密码学(非对称密码学)A 创建一对公钥/私钥对,私钥自己保存,公钥给其他人(例如 B, C, D)。公钥私钥都能用于加密和解密。B 给 A 发送信息时用 A 的公钥加密,A 收到之后用私钥解密。反之,A 给 B 发送信息时,用私钥加密,B 收到之后用 A 的公钥解密。 在上述场景中,非对称密钥的作用是加密。参考 公开密钥加密数字签名(Digital Signature)A 给 B 发送 M
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
密码学总结_公钥_私钥_数字签名_数字证书完全解析
10-22
"密码学总结_公钥_私钥_数字签名_数字证书完全解析" ...这篇文章为读者提供了密码学的基础概念,包括单钥加密、私钥加密、公钥私钥数字签名数字证书等,并且介绍了数字签名数字证书的应用。
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
在本例中,“代码签名数字证书(含私钥).pfx”就是这样的文件,包含了用于签名私钥和对应的证书信息。而“密码.txt”可能是用来解密和访问这个.pfx文件的密码,确保私钥的安全。 总的来说,代码签名是保证软件...
RSA生成公钥私钥使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
代码签名数字证书(含私钥),C,C++
11-20
代码签名数字证书是软件开发和发布过程中的一个重要环节,它主要用于验证软件的来源和完整性,保护用户免受恶意代码的侵害。在这个场景中,我们讨论的是一个包含私钥的PFX文件,这是一种常用的证书格式,用于存储...
数字证书原理,公钥私钥加密原理1
08-08
数字证书原理与公钥私钥加密概述】 ...公钥私钥加密和数字证书是网络安全的基石,它们为网络通信提供了强大的安全保障。理解这些基本概念有助于我们更好地理解和应对网络安全挑战,保护个人和企业的信息安全。
公钥私钥数字证书的概念
u011029104的专栏
06-24 1785
公钥私钥 一直以来对公钥私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。 公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。 使用公钥私钥的目的就是实现安全的电子邮件,必须实现如下目的: 1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。 ...
公钥私钥数字签名数字证书的概念及解密
oscar999的专栏
03-14 9892
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
数字签名数字证书
oscar999的专栏
02-15 662
文章目录数字签名的产生加密类型数字签名过程数字证书操作系统的数字证书Chrome数字证书查看 数字签名的产生 在消息摘要(Message Digest)及其算法中介绍了消息摘要。虽然使用安全的消息摘要算法可以避免碰撞的产生, 但是如果原消息和消息摘要同时被窃取。再修改消息并发送给接收者的话,则接收者就不知道消息被篡改了。 因为摘要算法是公开的,没有任何密钥的设置。基于此产生了数字签名。 加密类型 ...
公钥基础设施PKI:数字证书与安全基石
"本文主要介绍了数字证书在建设PKI(公钥基础设施)中的...数字证书和PKI结合了对称加密和非对称加密的优势,通过有效的密钥管理和认证机制,为现代网络安全提供了坚实的基础,确保了在线交易、通信等领域的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值