公钥,私钥和数字签名关系

最新推荐文章于 2021-08-07 07:48:06 发布
最新推荐文章于 2021-08-07 07:48:06 发布
阅读量741 收藏
点赞数
分类专栏: 数字签名

一、公钥加密
假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。
我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密。这样我就可以保护数据了。
我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。
二、私钥签名
如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知
道我的公钥是1,那么这种加密有什么用处呢?
但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c。他用我的公钥1解密,发现果然是c。
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。
总结:公钥和私钥是成对的,它们互相解密。
公钥加密,私钥解密。
私钥数字签名,公钥验证。
举例
比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:
Bob将他的公开密钥传送给Alice。
Alice用Bob的公开密钥加密她的消息,然后传送给Bob。
Bob用他的私人密钥解密Alice的消息。
  上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。
例子和图出自《网络安全基础 应用与标准第二版》
RSA算法
RSA 公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够 抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对 其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

一,公钥私钥
1,公钥和私钥成对出现
2,公开的密钥叫公钥,只有自己知道的叫私钥
3,用公钥加密的数据只有对应的私钥可以 解密
4,用私钥加密的数据只有对应的公钥可以解密
5,如果可以用公钥解密,则必然是对应的私钥加的密
6,如果可以用私钥解密,则 必然是对应的公钥加的密
明白了?

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然 后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以 他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b, 放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

现在我们知道用公钥加密,然后用私钥来解密,就可以解决安全传输的问题了。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道 2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我 给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然 是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确 认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。

好,我们复习一下:
1, 公钥私钥成对出现
2,私钥只有我知道
3,大家可以用我的公钥给我发加密的信了
4,大家用我的公钥解密信的内容,看看能不能解开, 能解开,说明是经过我的私钥加密了,就可以确认确实是我发的了。

总结一下结论:
1,用公钥加密数据,用私钥来解密数据
2, 用私钥加密数据(数字签名),用公钥来验证数字签名。

在实际的使用中,公钥不会单独出现,总是以数字证书的方式出现,这样是为了公钥的安 全性和有效性。

二,SSL
我和我得好朋友x,要进行安全的通信。这种通信可以是QQ聊天,很频繁的。用我的公钥加密数据就不行 了,因为:
1,我的好朋友x没有公私钥对,我怎么给他发加密的消息啊? (注:实际情况中,可以双方都有公私钥对)
2,用公私钥加密运算 很费时间,很慢,影响QQ效果。

好了,好朋友x,找了一个数字3,用我的公钥1,加密后发给我,说,我们以后就用这个数字来加密信息吧。 我解开后,得到了数字3。这样,只有我们两个人知道这个秘密的数字3,别的人都不知道,因为他们既不知x挑了一个什么数字,加密后的内容他们也无法解开, 我们把这个秘密的数字叫做会话密钥。

然后,我们选择一种对称密钥算法,比如DES,(对称算法是说,加密过程和解密过程是对称的,用一个 密钥加密,可以用同一个密钥解密。使用公私钥的算法是非对称加密算法),来加密我们之间的通信内容。别人因为不知道3是我们的会话密钥,因而无法解密。

好,复习一下:
1,SSL实现安全的通信
2,通信双方使用一方或者双方的公钥来传递和约定会话密钥 (这个过程叫做握手)
3, 双方使用会话密钥,来加密双方的通信内容

上面说的是原理。大家可能觉得比较复杂了,实际使用中,比这还要复杂。不过庆幸的是,好心的先行 者们在操作系统或者相关的软件中实现了这层(Layer),并且起了一个难听的名字叫做SSL,(Secure Socket Layer)。
原文链接

Fare丶梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥私钥数字签名数字证书详解
01-20
### 公钥私钥数字签名数字证书详解 #### 加密与认证:理解核心概念 在信息安全领域,**加密**和**认证**是两大基础概念,它们分别关注数据的安全性和用户的真实性。 - **加密**:这一过程涉及将原始数据转换成...
密码学(一)--- 密钥,加密,签名
最新发布
小立仔
01-05 1431
本文介绍了密码学中的密钥,加密(对称机密和非对称加密),签名。
公钥私钥数字签名,数字证书的相互关系
weixin_30412167的博客
06-20 289
我们经常听到数字证书,数字签名这些词。 这些证书,签名到底是什么? 他们又起到什么样的作用? 其原理是什么? 了解这些我们需要先了解加密方式,以及什么是公钥?什么是私钥? 1. 加密方式 先解释一下2种常用的加密方式。 ◆对称加密 加密的传统方法是对称加密。发出讯息者用一把钥匙对讯息加密。 接收讯息者需用这把钥匙将加密了的讯息解密。 这把钥匙必须以一种其他人没有机会...
数字签名公钥私钥、CA证书之间的关系
06-17 3751
原文地址:https://www.jianshu.com/p/3c5212b47bec 解说如下: 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密...
关于公钥私钥与签名加密的关系
new Girl的博客
08-07 1133
首先,所有人有一对钥(公钥私钥),公钥私钥都可以加密信息,同时可以互相解密对方的加密内容,所有人的私钥只有自己本人知道,公钥对外公开。 请想象以下场景: 小明要秘密的给小红写情书,要求是: 1,情书寄出去只有小红能解密,其他人截获到情书也不能解密。 2,小红可以确定看到的情书是小明写的,而不是其他人写的。 于是小明做了以下事情: 1,用小明的私钥对签名加密。 2,用小红的公钥对情书内容加密。 小红收到加了密的情书后做以下事情: 1,用小红的私钥对情书内容解密(因为是用小红的公钥加密的,
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
密码学总结_公钥_私钥_数字签名_数字证书完全解析
10-22
"密码学总结_公钥_私钥_数字签名_数字证书完全解析" ...这篇文章为读者提供了密码学的基础概念,包括单钥加密、私钥加密、公钥私钥数字签名和数字证书等,并且介绍了数字签名和数字证书的应用。
通过RSA证书提取XML/PEM公钥私钥
05-07
RSA是一种非对称加密算法,广泛应用于网络安全领域,如数据加密、数字签名和密钥交换。在本场景中,我们关注的是如何从RSA.PFX证书中提取XML或PEM格式的公钥私钥。 PFX(Personal Information Exchange)文件是...
密钥,证书,签名相关概念
henrydlwang的博客
08-25 3946
一直以来对加密的相关概念都很模糊,今天上网搜了资料,整理下相关概念: 1、密钥:是一种参数,在加密和解密算法进行加解密时需要使用的一种参数。分为对称加密和非对称加密。对称加密就是相同的密钥进行加解密。非对称加密有一对密钥,分为共钥和私钥,共钥可以对外公开,私钥有私人持有;用其中一个密钥加密后,另一个密钥可以解密。目前比较流行的开源的对称加密算法有:DES(数据加密标准)、TripleDES(三重
签名密钥和加密密钥区别?
gotohbu的专栏
07-07 1万+
签名密钥和加密密钥由于公钥所具有的两种不同用途,在实际应用中,需要分别配置用于数字签名/验证的密钥对和用于数据加密/解密的密钥对,这里分别称为签名密钥对和加密密钥对。这两对密钥由于用途不同,因此,对于密钥的管理也就有着不同的要求。(1)签名密钥对的管理签名密钥对由签名私钥和验证公钥组成。签名私钥是发送方身份的证明,具有日常生活中公章、私章的效力。为保证其惟一性,签名私钥绝对不能够做备份和存档,丢失
公钥私钥数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
公钥加密与数字签名的联系与区别
u014072325的专栏
03-20 8226
首先,让我们先了解什么是密钥加密和数字签名。        一、密钥加密:密钥加密也称不对称加密,其常用算法是RSA、ElGamal。 不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公
RSA数字签名与加密、解密间的关系
老唐 的专栏
03-12 2万+
 提及RSA,大家会想到公钥私钥、加密、解密、数字签名、数字信封。。。但也许大家和曾经的我一样,对其中的某些理解会存在误区,最近看了下关于RSA的RFC 2313文档,再加上自己的一些测试,终于理清了其中的一些关系,主要包括以下几点:1、公钥私钥间的关系;2、数字签名私钥加密间的关系;3、数字签名的验证具体是怎样的过程;公钥私钥一般,我们可以用RSA算法生成一对密钥,公钥发放给外部
我理解的数字证书-1-公钥私钥和数字证书
weixin_34302798的博客
11-22 1736
英文原文地址: http://www.youdzone.com/signature.html 若下文有任何错误,请告知我,谢谢。79996286@qq.com 主角介绍:Bob and Alice 提起RSA加密算法,公钥私钥,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色...
数字证书、公钥私钥这三者之间的关系
hongbinchen的专栏
08-11 5386
转载: 数字证书、公钥私钥这三者之间的关系是什么  (来源:google 作者:不详)        根据非对称密码学的原理,每个证书持有人都有一对公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字
公钥密码与数字签名
实践求真知
09-24 1万+
要实现数字签名,可以使用公钥密码机制。 公钥密码包括一个由公钥私钥组成的密钥对,其中公钥用于加密,私钥用于解密。 整个过程如下图: 数字签名也同样会使用公钥私钥组成的密钥对,不过这两个密钥的用法和公钥密码是相反的,即用私钥加密相对于生成签名,而用公钥解密则相对于验证签名。 整个过程如下图: 用公钥加密后所得到的密文,只能用与该公钥配对的私钥才能解密;同样地 ,用私钥加密所得到...
java通过使用公钥私钥来实现签名
05-31
是的,Java可以通过使用公钥私钥来实现数字签名数字签名是一种基于密码学的电子签名,通过使用公钥私钥实现签名验证和身份认证。 Java提供了许多安全API来实现数字签名,其中包括Java Cryptography Extension (JCE) 和 Java Security API。使用这些API,您可以生成密钥对(包括公钥私钥)、创建数字签名、验证数字签名等。 下面是一个示例代码,演示了如何使用Java实现数字签名: ``` import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DigitalSignature { public static void main(String[] args) throws Exception { // 生成密钥对 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); KeyPair keyPair = keyGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名数据 String data = "Hello, world!"; // 创建数字签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data.getBytes()); byte[] digitalSignature = signature.sign(); // 验证数字签名 Signature verifier = Signature.getInstance("SHA256withRSA"); verifier.initVerify(publicKey); verifier.update(data.getBytes()); boolean verified = verifier.verify(digitalSignature); System.out.println("数字签名验证结果:" + verified); } } ``` 在这个示例中,我们首先生成了一个2048位的RSA密钥对,然后使用私钥对待签名数据进行签名,使用公钥对签名后的数据进行验证。如果验证通过,说明数字签名有效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值