公钥与私钥

目录

一、公钥与私钥

二、签名防篡改

三、证书颁发机构

---

一、公钥与私钥

        公钥是公开的，用于加密明文；私钥的私有的，用于解密密文；

        公钥加密后的密文，只有私钥能解开。别人截取到密文时因为无私钥，密文对于他们来说是无用的。

二、签名防篡改

        为了防止数据传输过程中，数据被篡改。引入了签名机制。

        如上图所示，客户端 A 在发送密文时，对明文数据进行哈希计算，将得到的哈希值使用客户端 A 的私钥进行加密得到签名；将签名与密码一起发送给服务端 B。

        服务端 B 接收到数据后，使用私钥对密文进行解密；为了验证此时解密得到的数据是否被篡改，需要对解密后的明文计算哈希值；接下来还需要获取 客户端 A 记录的哈希值，该哈希值就保存在签名中，此时需要使用客户端 A 的公钥，对签名进行解密，获取到客户端发送前对明文计算的的哈希值；将两个哈希值进行对比，若不一致，说明数据被篡改。

        需要注意两个特征：

        （1）哈希值是对客户端 A 对明文计算得到的，服务端对解密得到的明文进行哈希计算，若与客户端 A 记录的不一致，则说明数据被篡改；

        （2）客户端 A 对哈希值使用私钥进行加密，发送给服务端 B 后，服务端 B 只能使用客户端 A 的公钥才能解密，得到哈希值；第三方除非知道客户端 A 的私钥，否则无法篡改数据。

        （3）双方应该使用同一种哈希算法。

三、证书颁发机构

        第二章我们已经知道可以使用签名防止通讯过程中数据被第三方篡改。

        但是还有缺陷：

        （1）从何处获取通讯对端的公钥？

        （2）如何保证我们获取的公钥就是我们想要通讯对端的公钥呢？

        这时候就引入了 证书颁发机构（CA） ，CA 机构是公钥基础设施（PKI, Public Key Infrastructure）中的核心组成部分，用于验证数字证书的真实性和合法性。CA 机构作为可信赖的第三方，对请求颁发数字证书的申请者的身份进行验证，并为其签发数字证书，以证明该申请者拥有某个特定的公钥和身份信息。

        证书颁发机构工作原理如下：

        （1）身份验证：当你想要获得一个数字证书时，你需要向 CA 申请。CA 会通过一系列验证流程来确认你的身份。例如，如果你是一个公司，CA 可能会要求看你的营业执照和其他法律文件。

        （2） 证书生成：一旦身份得到验证，CA 会为你创建一个数字证书。这个证书包含了你的公钥（用来加密信息的密钥）和一些身份信息，比如你的名字、公司名或网站地址。

        （3）证书签名：为了让其他人能够信任这个证书，CA 会用自己的私钥对这个证书进行签名。这个签名就像是 CA 对这个证书真实性的担保。

        （4）证书分发：你将获得的数字证书安装在你的服务器或网站上。当用户访问你的网站时，他们的浏览器会检查这个证书。浏览器已经内置了信任的 CA 列表，所以它能够验证 CA 的签名。

        （5）安全通信：如果证书验证通过，用户的浏览器就会相信你的网站是安全的，然后就可以开始安全的通信了。比如，用户输入的信息会被用户的电脑使用网站的公钥加密，然后安全地发送到服务器。只有服务器用自己的私钥才能解密这些信息。

--------------------------- 废话分界线，以下内容不必阅读 ----------------------------------

--------------------------- 废话分界线，以下内容不必阅读 ----------------------------------

--------------------------- 废话分界线，以下内容不必阅读 ----------------------------------

--------------------------- 废话分界线，以下内容不必阅读 ----------------------------------

--------------------------- 废话分界线，以下内容不必阅读 ----------------------------------

公钥（Public Key）与私钥（Private Key）是通过加密算法得到的一个密钥对，它们是非对称加密方式的核心组成部分。以下是对公钥与私钥的详细介绍：

一、定义与基本原理

• 公钥：是与私钥算法一起使用的密钥对的非秘密部分，可以向外界公开。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。
• 私钥：是密钥对中的非公开部分，由用户自行保管。私钥用于解密使用对应公钥加密的数据，或用于创建数字签名。

公钥和私钥通过一种算法生成，保证在世界范围内是唯一的。使用密钥对时，如果用其中一个密钥加密一段数据，只能使用密钥对中的另一个密钥才能解密数据。

二、功能与用途

• 公钥的功能：
  • 加密：公钥可用于加密信息，只有对应的私钥才能解密，确保信息的机密性。
  • 验证签名：公钥也可用于验证使用私钥生成的数字签名的合法性，确保信息的完整性和来源的真实性。
• 私钥的功能：
  • 解密：私钥用于解密使用对应公钥加密的数据。
  • 签名：私钥还可用于创建数字签名，证明信息的发送者身份和数据的完整性。

三、特点与安全性

• 特点：
  • 非对称性：公钥和私钥在加密和解密过程中不是对称的，即公钥加密的数据只能用私钥解密，反之亦然。
  • 唯一性：通过加密算法生成的密钥对在世界范围内是唯一的。
  • 关联性：公钥和私钥在数学上是关联的，但不能从一个推导出另一个。
• 安全性：
  • 公钥公开：公钥可以公开给任何人使用，而不会影响私钥的安全性。
  • 私钥保密：私钥必须严格保密，只有私钥的持有者才能解密数据或验证签名。
  • 高安全性：非对称加密相比对称加密具有更高的安全性，因为即使公钥被公开，也无法直接推导出私钥。

四、应用场景

公钥和私钥广泛应用于各种安全领域，包括但不限于：

• 数据加密：在通信过程中，使用公钥加密敏感数据，确保数据在传输过程中的机密性。
• 数字签名：在文档、软件等文件中添加数字签名，以验证文件的完整性和来源的真实性。
• 身份认证：在SSL/TLS协议中，使用公钥和私钥建立安全连接，验证通信双方的身份。
• 区块链技术：在区块链网络中，公钥和私钥用于管理用户的数字身份和交易签名。

五、生成与管理

• 生成：公钥和私钥通常由加密算法生成，如RSA、ECC等。这些算法会生成一对在数学上关联的密钥对。
• 管理：私钥的管理至关重要，必须采取严格的安全措施来保护私钥不被泄露。公钥则可以公开分发，但也需要确保公钥的真实性和完整性。

总之，公钥与私钥是非对称加密方式的核心组成部分，它们在保障信息安全和身份认证方面发挥着重要作用。通过合理使用和管理公钥与私钥，可以有效地保护数据的机密性、完整性和来源的真实性。