公钥,私钥和数字签名的理解使用

最新推荐文章于 2024-08-13 18:36:56 发布
最新推荐文章于 2024-08-13 18:36:56 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37730370/article/details/100517981
版权

原文地址

http://blog.csdn.net/tabactivity/article/details/49685319

       公匙可被广泛传播,甚至保存在公共密匙数据库中以被其他Internet用户查阅。私匙属于个人信息,绝不应该泄漏给其他人。
公匙和私匙相互作用对数据进行加密及解密。被公匙加密的数据只能被私匙解密,被私匙加密的数据也只能被一个公匙解密。这样就可以实现双重认证。
      用户在发送关键信息给指定人前,首先使用该用户的公匙对信息进行加密。因为只有使用该用户的私匙才能对发送信息进行解密,所以就保证了没有私匙的其他人不会解密信息。
另外,用户也可以使用他的私匙来加密信息,然后发送给许多人。因为只有使用发送者的公匙才能对接收信息进行解密,这样接收者就能确信信息的确来自某个人。

概况
        其实公钥和私钥都可以用来加密或解密—只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密。因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。但是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容(例如说就是你公告正文的一段话),那所有其他人都可以用你的公钥来解密,看看解出来的内容是不是相符的。如果是的话,那就说明这公告确实是你发的—因为只有你的公钥才能解开你的私钥加密的内容,而其他人是拿不到你的私钥的。最后再说一下数字签名。数字签名无非就两个目的:证明这消息是你发的;证明这消息内容确实是完整的—也就是没有经过任何形式的篡改(包括替换、缺少、新增)。其实,上面关于“公告”那段内容,已经证明了第一点:证明这消息是你发的。那么要做到第二点,也很简单,就是把你公告的原文做一次哈希(md5或者sha1都行),然后用你的私钥加密这段哈希作为签名,并一起公布出去。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文一致,那么他就证明了两点:这消息确实是你发的,而且内容是完整的。

原文内容

一、公钥加密  假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

 

二、私钥签名 如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知 道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他 解密看是不是c。他用我的公钥1解密,发现果然是c。 这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。 这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名

 

总结:公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。

 

举例

比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:

  1. Bob将他的公开密钥传送给Alice。
  2. Alice用Bob的公开密钥加密她的消息,然后传送给Bob。
  3. Bob用他的私人密钥解密Alice的消息。

  上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。

例子和图出自《网络安全基础 应用与标准第二版》

 

RSA算法

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

公私钥天生一对儿,一一对应成对生成
公钥加密的数据只有对应的私钥才能解开,私钥签名的数据只有对应的公钥才能匹配与验证成功!
公钥用于加密与验签,私钥用于解密和签名

 

利用java程序实现加密所需的公钥、密钥、数字证书 ---> 参考地址:https://www.cnblogs.com/xiaxj/p/8855935.html

痴灬
关注
专栏目录
公钥私钥数字签名和数字证书的概念及解密
oscar999的专栏
03-14 9986
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
名词解释第八讲:公钥
xinshengdaxue000的博客
07-18 1467
这里是王团长区块链学院,与最优秀的区块链人一起成长!今天给大家讲讲公匙。   点击观看视频教程:名词解释第八讲:公钥   很多人听到公钥就觉得是一把大家都能使用的钥匙,事实并非如此,公钥不是钥匙,而是1976年由美国斯坦福大学的迪菲和赫尔曼提出的一种密码体制。   这种密码体制在加密学中又叫做非对称加密体制,是对称加密(使用用户名与密码)方式的提高。公钥最早被用于数据的加密和解密,现在...
公钥私钥数字签名
tyh1579152915的博客
11-11 3853
英文原文网址:http://www.youdzone.com/signature.html 原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 最近看到一篇很好的文章分享给大家 首先给大家科普一下什么是公钥私钥公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的
云计算与网络安全之数字签名与认证指导
最新发布
sinat_30844883的博客
08-13 877
数字签名(digital signature)就是附加在数据单元上的一些特殊数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者来确认数据单元的来源和数据单元的完整性,防止被人伪造。
xml文件 内部签名 算法_公钥 私钥 签名 验签 说的啥?
weixin_39779975的博客
11-23 222
公钥 私钥 签名 验签 说的啥?公钥加密,私钥解密 私钥签名,公钥验签散列算法散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。 把数据量变小,将数据的格式固定下来。常用的算法有:MD5 SHA1MD5MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。public s...
公钥私钥加密解密数字证书数字签名详解
sokril的博客
02-06 1928
来源:http://blog.csdn.net/adparking/article/details/53892917 参考文献: 聊聊HTTPS和SSL/TLS协议 ############################################################ 首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥
数字证书与数字签名
supergame111的专栏
01-16 652
在网上交易中,交易双方互不见面,有两个安全问题是会引起担心的。第一个问题是交易双方身份是否真实,会不会被人假冒。换句话说,就是在网上发送交易信息的主体是否是真实的。第二个问题是有关交易的信息,如对方的银行账号、金额等是否属实,有没有被人篡改过。 在传统交易中,交易者身份的真实性通过各种证件的出示和验证得到检验;交易信息的真实有效性则通过签名盖章来解决。然而在网上交易中,传统的实物证件的查验和
公钥私钥加密解密数字证书数字签名详解.docx
05-26
在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥——私钥公钥私钥由密钥对的所有者持有且必须保密,而公钥则是由密钥...
数字证书原理,公钥私钥加密原理
08-07
3. 安全电子邮件:像S/MIME和PGP这样的协议允许用户使用数字证书和公钥私钥技术对电子邮件进行加密和签名,保证邮件内容的机密性和真实性。 4. 安全身份认证:用户可以使用数字证书和公钥私钥技术来对服务器或...
公钥私钥
qq_27563511的博客
02-05 1268
1.公钥私钥原理: 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
详解公钥私钥、数字证书的概念
eclipse_spring的专栏
10-09 515
加密和认证   首先我们需要区分加密和认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥私钥      公钥私钥就是俗称的不对称加密方...
公匙私匙加密解密
m0_38018775的博客
03-15 2603
前言: 前段时间刚好做了一个统一支付微服务版的项目,这里记录一下我曾今踩过的一些坑以及一些和银行打交道的经验。 正文: 今天说下银行接口中的加密和签名,加密我相信大家都听到过,无非就是对称加密和非对称加密,当然,MD5除外,这个东西加密后时不能逆向的,即明文加密后的内容不能重新解析成明文,哈哈。 扯皮扯完了,说说正事,一般我们对接银行的接口,银行会提供一个接口文档给我们,有的银行比较人道,...
公钥私钥数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
Android公匙和私匙
weixin_34355559的博客
08-27 142
公匙可被广泛传播,甚至保存在公共密匙数据库中以被其他Internet用户查阅。私匙属于个人信息,绝不应该泄漏给其他人。 公匙和私匙相互作用对数据进行加密及解密。被公匙加密的数据只能被私匙解密,被私匙加密的数据也只能被一个公匙解密。 这样就可以实现双重认证。用户在发送关键信息给指定人前,首先使用该用户的公匙对信息进行加密。因为只有使用该用户的私匙才能对发送信息进行解密,所以就 保证了没有私匙的其他...
使用私匙加密文件
iwteih的专栏
10-20 1083
.Net提供了很多已经实现好的加密类,详见这篇文章。 下面的代码生成一个key file,这个key file在加密解密时使用,解密时如果没有key file,或者key file 不是加密时用的key file,将不能解密。虽然可以把key写死在程序中,但是保密性就太低了。 用私匙(也叫对称加密)加密文件速度很快。 第一次贴的代码有点问题,晚23点更新正确代码,请往后看 
RSA公钥加密算法——加密和签名
DangerousStool的博客
07-26 2619
RSA算法是第一个能同时用于加密和数字签名的算法。 RSA的公钥私钥到底哪个才是用来加密和哪个用来解密? 其实公钥私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。 公钥加密私钥解密是密送,保证消息即使公开也只有私钥持有者能读懂。 私钥加密公钥解密是签名,保证消息来源是私钥持有者。 加密
公钥私钥数字签名:加密认证原理详解
"公钥私钥数字签名数字证书详解" 公钥私钥是现代密码学中的核心元素,它们在加密和认证过程中起着至关重要的作用。公钥私钥成对存在,遵循以下原则: 1. 一对密钥中,公钥是公开的,可以被任何人获取,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值