公钥和私钥的个人理解

最新推荐文章于 2024-03-06 11:06:16 发布
最新推荐文章于 2024-03-06 11:06:16 发布
阅读量1k 收藏 4
点赞数
分类专栏: Android HTTPS 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux2016/article/details/105108119
版权

现在HTTPS的加密通信方式:

1.通信双方各自持有自己的:公钥+私钥

2.通信双方通信时,交换公钥,保留自己私钥。

3.公钥和私钥是配对的、但是不是对称的一对钥匙。即:就算你知道公钥长什么样子,你也几乎不可能知道私钥长什么样子

          举个例子:老婆和我(假设我有老婆,哈哈哈~)约定:"老公,我好爱你哟" 代表 "老公帮我清空购物车车车车车车"。

          1.这里,我的公钥就是"老公,我好爱你哟",我老婆可以在任何人面前,可以说给我听,表现她很爱我的亚子。

          2.其实,持有私钥的我,只有我知道这句话的真实含义 ,"老公帮我清空购物车车车车车车"。

          3.万一哪天被人知道私钥了呢?几乎不可能,中国文字何止千万,别说谁能知道我在后面加了6个车,连前面的几个汉字也

             不太可能被解析。

4.公钥加密时,自我不可逆向解密,即:公钥加密不可以自我解密,只能通过私钥解密。

注意:公钥和私钥的配对方式,是有固定算法的,小弟没有研究过。

考虑一个问题,公钥加密的密文信息,用公钥本身可以解密这个密文信息吗?

1.如果你得出公钥能解密公钥自己加密的信息,那就错了,公钥是任何人都可以看见的,公钥自己如果能解密自己加密的东西,还加密做什么?

2.如果你得出公钥不能解密公钥自己加密的信息,正确的。公钥加密后,公钥自己不能解密自己加密的东西,即:公钥不能自我逆向解密。这样才能保证秘钥持有者,是唯一一个可以打开公钥密文的对象。

再考虑一个问题,公钥可以解密私钥加密的密文吗?

可以,私钥加密的密文,公钥可以对其解密。

1.HTTPS中,服务器会有公钥证书,服务器公钥证书 = 认证机构的数字签名 + 服务器公钥。

2.认证机构的数字签名,就是认证机构用认证机构的私钥加密后的数字签名。

3.认证机构会把数字签名部署到服务器上,再加上服务器的公钥,生成服务器的公钥证书。

4.浏览器是默认植入了认证机构的公钥证书的,所以,浏览器要验证服务器公钥证书的真实性,只需要用认证机构的公钥解密服务器公钥证书上的数字签名,就能验证真实性了。验证后,开始和服务器通信。这里验证就是公钥解密私钥密文的典例。

最后考虑个问题,服务器传输时,会用自己的私钥加密密文吗?

1.不会的,公钥是公开的,私钥加密密文,公钥随时可以对密文解密,用私钥加密等于没有加密,就像数字签名一样,但是数字签名是为了验证手里的服务器公钥证书是不是真实的,才会用私钥加密数字签名来发布服务器公钥证书。

2.所以,服务器会用客户端的公钥,对密文加密,让客户端用客户端自己的私钥解密。

3.同理,客户端会用服务器的公钥,对密文加密,让服务器用服务器自己的私钥解密。

 

最后,上面所提到的几个名词,有兴趣可以自己研究:公钥证书,认证机构,认证机构用认证机构的私钥部署数字签名,公私钥算法(RSA)。

骄傲的柠檬精
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥和数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥和数字签名的理解 php代码简单生成 容易理解
基于私钥加密公钥解密的RSA算法C#实现方法
12-25
本文实例讲述了基于私钥加密公钥解密的RSA算法C#实现方法,是一种应用十分广泛的算法。分享给大家供大家参考之用。具体方法如下: 一、概述 RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。 RSA的安全性依赖于大数分解。公钥私钥都是两个大素数( 大于 100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。 密钥对
为什么用公钥加密却不能用公钥解密
EDDYCJY的博客
05-09 530
大家第一次接触HTTPS的时候是不是和我一样,非常困惑。这玩意概念又多又繁琐。尤其是里面的公钥私钥啥的。当时我就特别想知道,为什么用公钥加密却不能用公钥解密?看完这篇文章你会弄明白,同时还会解锁很多HTTPS里的细节知识点。今天,我们就先从对称加密和非对称加密聊起吧。对称加密和非对称加密小学上课的时候,都传过小纸条吧?传纸条的时候每个拿到纸条的同学都会忍不住看一眼,毫无隐私可言。假设班花想对我表白...
什么是公钥私钥公钥私钥的作用与区别)
最新发布
weixin_74907236的博客
03-06 773
很多人在学习的过程中,不清楚公钥私钥的作用与区别,本章在这里做一个详细的介绍。在非对称加密算法中,存在两个密钥:公钥私钥私钥用于解密,而公钥用于加密私钥由持有者保管,不会与其他人共享。持有者可以使用私钥对使用公钥加密的信息进行解密
JavaRSA生成公钥私钥解密
03-10
用java代码生成公钥私钥密钥对,公钥加密私钥解密私钥加密公钥解密。直接导入idea,可直接运行。小编正在看区块链的多重加密,看到这儿了就写了一个demo,用于理解解密
Java实现RSA生成公钥私钥
08-31
Java实现,公钥私钥通过计算生产,没有调用API,可以更直观的理解RSA公钥私钥的生成 资源中包含源码、jar包。不管是不想造轮子还是想要学习的同学都适用 也可以根据需要改造代码
密码学——公钥私钥
weixin_30316097的博客
05-02 316
这里不讨论数学原理,只说明其实现和传输过程。 我们先假定一个数据的发送方和一个数据的接收方(就叫小红和小明好了!) 发送方小红拥有一对密钥:一个公钥和一个私钥。 接收方小明也同样拥有一对密钥:一个公钥私钥。 注意:这四把钥匙(密码)各不相同! 公钥的概念:公钥是可以在网络上传输的,也就是说接收发送双方都可以知道彼此的公钥,当然,如果你用网络嗅探等技术,也可以在网络上嗅探的公钥的内容,但...
公钥私钥
qq_27563511的博客
02-05 1042
1.公钥私钥原理: 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密
数据公钥加密和认证中的私钥公钥(轉)
weixin_30799995的博客
05-14 1081
先前我曾经写了一篇“网站的安全登录认证设计”,可能是讲述的不够清楚,有一位读者就留言质疑到, “公钥顾名思义就是公开的啦,只要你愿意,谁都会有你的公钥,何来安全? 应该是用网站的公钥加密,传到网站后,网站用自己的私钥解密吧”。   这些密码学的概念容易被搞混淆,的确也情有可原。因为公钥私钥加密、认证这些都是较为复杂的问题,其概念不太容易理解理解不透就容易产生各种似是而非的概念,为...
公钥私钥
brian_keepwalking的博客
05-18 2103
在【加密】这种场景下,公钥用来加密私钥用来解密公钥的英文是public key,所以可以被别人知道,Bob用Alice的公钥对消息进行加密,并把加密之后的消息传回给Alice;私钥的英文是private key,Alice应该保存好与这个公钥相对应的私钥,不能被别人知道,当Alice收到Bob发来的加密过的消息后,通过手里的私钥对其进行解密。 只有私钥可以解密,而公钥不可以,所以即使公钥被窃听者Eve知道也没有关系。 公钥私钥之间有非常严谨的数学关系,大概就是基于大质数不太好分解balabal
理解公钥私钥
weixin_42216205的博客
10-12 1641
王五想欺骗赵六,他偷偷使用了赵六的电脑,用自己的公钥换走了张三的公钥。此时,赵六实际拥有的是王五的公钥,但是还以为这是张三的公钥。因此,王五就可以冒充张三,用自己的私钥做成"数字签名",写信给赵六,让赵六用假的张三公钥进行解密。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。9) 赵六再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。8) 赵六收信后,取下数字签名,用张三的公钥解密,得到信件的摘要。他写完后用张三的公钥加密,就可以达到保密的效果。
基于密码技术(对称与非对称)的身份认证
01-26
在学习密码学的过程中,便于加深理解公钥私钥的作用,以及传输数据过程中的主要流程。 适合人群:在学习密码学等相关课程的人员。 能学到什么:1.可以学到密钥的工作流程2.深入理解公钥私钥的使用3.用户之间传递...
公钥私钥解密原理
This is bill的专属博客
09-26 4496
一、文章来由网络安全课花了不少篇幅讲解非对称加密技术,做一个整理。二、基本概念 公开密钥加密,也称为非对称加密(asymmetric cryptography)。在這種密碼學方法中,需要一對金鑰,一個是私人金鑰,另一個則是公開金鑰。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危
公钥私钥的简单理解
zn2021220822的博客
06-13 1926
例如:一个发送者 A 想要传些资料给大家,用自己的私钥对资料加密,即签名。这样一来,所有收到资料的人都可以用发送者的公钥进行验证,便可确认资料是由 A 发出来的了。算法,加解密使用同一个密钥,除了自己保存外,对方也要知道这个密钥,才能对数据进行解密。由于在非对称算法中,公钥加密的数据必须用对应的私钥才能解密,而私钥又只有接收方自己知道,这样就保证了数据传输的安全性。之所以可以确认这两点,是因为用公钥可以解密的必然是用对应的私钥加的密,而私钥只有签名者持有。接收方收到数据后,使用自己的私钥解密
公钥私钥(中文名版),HTTPS详解
qq_44839815的博客
12-22 1859
一、公钥私钥原理 张三有两把钥匙,一把是公钥,另一把是私钥 张三把公钥送给他的朋友们:李四、王五、赵六,每人一把 赵六要给张三写一封保密的信。他写完后用张三的公钥加密,就可以达到保密的效果。 张三收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 张三给赵六回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。 然后,张三使用私钥,对这个摘要加密,生成"数字签名"
私钥公钥,密钥的理解,不要钻死胡同
weixin_47340042的博客
07-30 634
私钥公钥,密钥的理解,不要钻死胡同
java验证公钥私钥是否匹配及公钥私钥与字符串相互转换
Cobb141的博客
02-06 7282
本文记录使用java生成公钥私钥,将公钥私钥转换成字符串,验证公钥私钥是否匹配。 验证公钥私钥是否匹配的思想:使用公钥对字符串进行加密,再使用私钥进行解密,若解密生成的字符串与原字符串一致,则说明公钥私钥匹配。 引入第三方依赖bouncycastle: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15
公钥可搜索加密代码实现
08-06
### 回答1: 公钥可搜索加密是一种保护隐私的加密技术,可以在不暴露明文的情况下,对加密数据进行搜索和匹配。实现公钥可搜索加密的代码需要使用一些加密算法和数据结构,如RSA加密算法、Bloom Filter等。具体实现方法可以参考相关的论文和开源代码。 ### 回答2: 公钥可搜索加密(Public Key Searchable Encryption)是一种安全的加密方案,它可以在保证数据安全的同时,允许用户在加密数据中进行搜索操作。 实现公钥可搜索加密的代码需要考虑以下几个方面。 首先,需要使用公钥加密算法,如RSA或椭圆曲线加密算法,生成公钥私钥对。公钥用于加密搜索关键字,私钥用于解密搜索结果。 其次,需要考虑如何将搜索关键字加密后存储在数据库中。可以使用加密哈希函数对搜索关键字进行加密,并将其与其他数据一起存储。加密哈希函数将关键字映射为固定长度的密文,保证了数据的安全性。 然后,需要实现一个搜索功能,使用户可以输入搜索关键字,并根据关键字对加密数据进行搜索。在搜索功能中,用户输入的搜索关键字需要先使用公钥加密算法加密,然后与数据库中存储的加密关键字进行匹配。匹配成功后,使用私钥解密搜索结果,返回解密后的数据。 最后,需要考虑数据的访问控制。只有拥有私钥的用户才能解密搜索结果,其他人无法获取明文数据。因此,代码中需要实现访问控制机制,确保数据的安全性。 总结来说,公钥可搜索加密的实现代码主要包括公钥加密算法的生成、搜索关键字的加密和存储、搜索功能的实现、搜索结果的解密以及数据的访问控制。这些代码的实现可以保证数据的安全性,并允许用户在加密数据中进行搜索操作。 ### 回答3: 公钥可搜索加密(Public Key Encryption with Keyword Search, PEKS)是一种能够实现关键字搜索的加密算法。在传统的公钥加密算法中,加密解密是基于公钥私钥的,只能通过私钥来进行解密操作。但是,当我们需要在大量加密数据中搜索包含特定关键字的文件时,传统的公钥加密算法就显得不太适用了。 公钥可搜索加密算法通过引入一个陷门(trapdoor)的概念,能够实现在加密状态下进行关键字搜索。陷门是由用户的私钥生成的,用于加密指定的关键字。通过陷门,用户可以在不暴露私钥的情况下,在加密的数据集合中查询包含特定关键字的文件。 实现公钥可搜索加密的代码通常由以下几个步骤组成: 1. 密钥生成:生成公钥私钥对,公钥用于加密私钥用于生成陷门。 2. 数据加密:将需要进行搜索的数据进行加密,并存储到云服务器或其他数据存储设备中。 3. 陷门生成:用户通过私钥生成陷门,将需要搜索的关键字加密成陷门的形式。 4. 关键字搜索:用户将生成的陷门发送到云服务器上,云服务器根据陷门与加密数据进行匹配,找出含有关键字的加密文件,并将其返回给用户。 需要注意的是,公钥可搜索加密算法并不直接泄露私钥,因此仍然能够保证用户的数据安全性。同时,为了提高搜索效率,通常会引入一些优化算法,例如倒排索引等。 公钥可搜索加密代码的实现需要理解公钥加密算法的基本原理,并结合关键字搜索的需求进行具体设计。近年来,该算法已经被广泛应用于云计算和数据隐私保护等领域,为数据安全和高效搜索提供了解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值