公钥,私钥和数字签名

最新推荐文章于 2023-11-10 17:01:03 发布
最新推荐文章于 2023-11-10 17:01:03 发布
阅读量161 收藏
点赞数
分类专栏: 网络

转自 https://blog.csdn.net/21aspnet/article/details/7249401

一、公钥加密 
假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。


 

二、私钥签名
如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知
道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c。他用我的公钥1解密,发现果然是c。
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。

 

总结:公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。

 

举例

比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:

Bob将他的公开密钥传送给Alice。
Alice用Bob的公开密钥加密她的消息,然后传送给Bob。
Bob用他的私人密钥解密Alice的消息。
  上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。

例子和图出自《网络安全基础 应用与标准第二版》

 

RSA算法

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

 

resist_o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习,包含实例
weixin_67755923的博客
03-07 450
数字签名数字证书详解
01-20
数字签名数字证书详解
qq_27563511的博客
02-05 1184
1.原理: 1)鲍勃有两把匙,一把是,另一把是 2)鲍勃把送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的加密,就可以达到保密的效果。 4)鲍勃收信后,用解密,就看到了信件内容。这里要强调的是,只要鲍勃的不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(),然后我告诉大家,1是我的。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的啊,所以他解不开,只有我可以用数字2,就是我的,来解密。这样我就可以保护数据了。我的好朋友x用我的1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
brian_keepwalking的博客
05-18 2184
在【加密】这种场景下,用来加密,用来解密。 的英文是public key,所以可以被别人知道,Bob用Alice的对消息进行加密,并把加密之后的消息传回给Alice;的英文是private key,Alice应该保存好与这个相对应的,不能被别人知道,当Alice收到Bob发来的加密过的消息后,通过手里的对其进行解密。 只有可以解密,而不可以,所以即使被窃听者Eve知道也没有关系。 之间有非常严谨的数学关系,大概就是基于大质数不太好分解balabal
体系实例RSA
Zetaa的博客
08-26 769
RSA中为什么涉及大整数的因式分解? RSA中为什么模数n是由两个质数相乘得来的,1个或者多个质数相乘可不可以呢? RSA的设计逻辑? RSA中核心的三个困难问题: 求n以内与n互质的元素的个数,要么就是穷举计算,要么当知道n的因式分解则可以借助欧拉函数直接快速得出计算结果,目前还不存在其他的求解方法。 基于欧拉函数的求解需要知道数n的因式分解,进而引发因式分解的需求,而对于一个很大的数进行因式...
加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
RSA生成和使用加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
密码学总结___数字签名_数字证书完全解析
10-22
"密码学总结___数字签名_数字证书完全解析" ...这篇文章为读者提供了密码学的基础概念,包括单加密、加密、数字签名数字证书等,并且介绍了数字签名数字证书的应用。
RSA.zip_
09-21
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密、数字签名和密交换等方面。是RSA算法的核心概念,它们是一对数学上相关的密,用于保障通信的安全性。 1. **RSA...
通过RSA证书提取XML/PEM
05-07
RSA是一种非对称加密算法,广泛应用于网络安全领域,如数据加密、数字签名和密交换。在本场景中,我们关注的是如何从RSA.PFX证书中提取XML或PEM格式的。 PFX(Personal Information Exchange)文件是...
JavaRSA生成加解密
03-10
在实际应用中,需要注意的是,RSA加解密效率相对较低,适合加密少量数据,如密交换或数字签名。对于大量数据的加密,通常会采用对称加密(如AES)配合RSA进行密交换,以提高性能。同时,的保护至关...
Java实现RSA生成
08-31
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,例如数字签名、数据加密等。在Java中实现RSA的生成,通常我们会使用Java Cryptography Extension (JCE) 提供的API,如`java.security....
加密,数字签名认证,认证授权,基于 PKI 授权.zip
01-09
PKI系统不仅包含加密、数字签名和认证,还包括证书管理、密生命周期管理等组件。它提供了一套完整的框架,确保了网络通信的安全性和完整性。例如,在电子邮件安全、HTTPS web通信、文件传输等方面,PKI都是不...
的输入程序
09-19
是一种非对称加密技术的基础,广泛应用于数据传输、数字签名和身份验证等场景。RSA是一种著名的加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它依赖于大数因子分解的困难性来...
数字签名相关说明
漫天雪_昆仑巅
05-16 1678
数字签名相关说明一、加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(),然后我告诉大家,1是我的。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的啊,所以他解不开,只有我可以用数字2,就是我的,来解密。这样我就可以保护数据了。我的好朋友x用我的1加密了字符a,加密后成了b,放在...
数字证书概念
最新发布
OceanWaves1993的博客
11-10 297
根据非对称密码学的原理,每个证书持有人都有一对,这两把密可以互为加解密。开的,不需要保密,而是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的进行签名(相当于加盖发证书机 构的章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和一样是 开的。
密码学 ~ 数字签名
xiaozhegaa的博客
11-10 1364
概念 数字签名(又称数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密加密技术与数字摘要技术的应用。 基本原理 为了理解得清楚,我们通过案例一步一步来讲解。话说张三有俩好哥们A、B。由于工作原因,张三和AB写邮件的时候为了安全都需要加密。于是
java通过使用来实现签名
05-31
是的,Java可以通过使用来实现数字签名数字签名是一种基于密码学的电子签名,通过使用实现签名验证和身份认证。 Java提供了许多安全API来实现数字签名,其中包括Java Cryptography Extension (JCE) 和 Java Security API。使用这些API,您可以生成密对(包括)、创建数字签名、验证数字签名等。 下面是一个示例代码,演示了如何使用Java实现数字签名: ``` import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DigitalSignature { public static void main(String[] args) throws Exception { // 生成密对 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); KeyPair keyPair = keyGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名数据 String data = "Hello, world!"; // 创建数字签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data.getBytes()); byte[] digitalSignature = signature.sign(); // 验证数字签名 Signature verifier = Signature.getInstance("SHA256withRSA"); verifier.initVerify(publicKey); verifier.update(data.getBytes()); boolean verified = verifier.verify(digitalSignature); System.out.println("数字签名验证结果:" + verified); } } ``` 在这个示例中,我们首先生成了一个2048位的RSA密对,然后使用对待签名数据进行签名,使用签名后的数据进行验证。如果验证通过,说明数字签名有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值