公钥和私钥及数字签名

最新推荐文章于 2021-11-13 11:52:12 发布
最新推荐文章于 2021-11-13 11:52:12 发布
阅读量829 收藏 2
点赞数 1
分类专栏: 计算机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songtaiwu/article/details/79454955
版权
公钥和私钥
                                  
一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。
      公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。
      使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
      1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
      2. 必须保证是我发送的邮件,不是别人冒充我的。
      要达到这样的目标必须发送邮件的两人都有公钥和私钥。
      公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上 密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能 用公钥解密。
      比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
      首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
      其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
      当A->B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则普罗大众都能解开加密的讯息,就是去了资料的保密性。验证方面则是使用签 验章的机制,A传资料给大家时,会以自己的私钥做签章,如此所有收到讯息的人都可以用A的公钥进行验章,便可确认讯息是由 A 发出来的了。

数字证书的原理

        数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时 设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使 用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密. 在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
我的解释:
每个用户都有一对私钥和公钥。
私钥用来进行解密和签名,是给自己用的。
公钥由本人公开,用于加密和验证签名,是给别人用的。
当该用户发送文件时,用私钥签名,别人用他给的公钥解密,可以保证该信息是由他发送的。即数字签名。
当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他接收到。可以避免被其他人看到。

数字证书
是 数字形式的标识,与护照或驾驶员执照十分相似。数字证书是数字凭据,它提供有关实体标识的信息以及其他支持信息。数字证书是由成为证书颁发机构(CA)的 权威机构颁发的。由于数字证书有证书权威机构颁发,因此由该权威机构担保证书信息的有效性。此外,数字证书只在特定的时间段内有效。
数字证书包含证书中所标识的实体的公钥(就是说你的证书里有你的公钥),由于证书将公钥与特定的个人匹配,并且该证书的真实性由颁发机构保证(就是说可以让大家相信你的证书是真的),因此,数字证书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案。

我的解释:

数字证书用来使用户找到该授信机构的公钥。


.pfx格式和.cer格式的区别(来自网络博客)

作为文件形式存在的证书一般有这几种格式:
      1.带有私钥的证书
           由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。
   2.二进制编码的证书
          证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
   3.Base64编码的证书    
          证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。
由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

     在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。
     如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。
     如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样 就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不 会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密
songtaiwu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名与数字证书
oscar999的专栏
02-15 661
文章目录数字签名的产生加密类型数字签名过程数字证书操作系统的数字证书Chrome数字证书查看 数字签名的产生 在消息摘要(Message Digest)及其算法中介绍了消息摘要。虽然使用安全的消息摘要算法可以避免碰撞的产生, 但是如果原消息和消息摘要同时被窃取。再修改消息并发送给接收者的话,则接收者就不知道消息被篡改了。 因为摘要算法是公开的,没有任何密钥的设置。基于此产生了数字签名。 加密类型 ...
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
公钥私钥、数字证书的概念
热门推荐
涂睿的专栏
01-17 5万+
公钥私钥                                      一直以来对公钥私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。      公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。      使用公钥私钥的目的就是实现安全的电子邮件,必须
数字证书及公钥私钥
wyqwilliam的博客
04-29 3852
用户在访问一个网站的时候,用户不知道这个网站是合法网站还是钓鱼网站,但是浏览器会弹出提醒用户,意思就是说有可能是一个钓鱼网站,问主人是否继续访问。如果用户点击“允许”,那么就说明即使访问到了钓鱼网站造成了损失,这个锅是由用户自己承担的。 这样即使访问正常的网站,也会一直提醒,好麻烦呀。有没有解决办法呢,答案是有的。当用户访问的时候,这个服务器底层完成给浏览器显示自己合法的证明材料,这个证明材料即...
公钥私钥数字签名和数字证书
qq_41644069的博客
11-13 5151
Bob有两把钥匙,一把叫公钥(public key),一把叫私钥(private key)。 Bob的公钥可以公开供其他人使用,他只保留自己的私钥公钥私钥用来加解密数据,如果使用任意一把来加密数据,那么只有使用另外一把才能解密数据。 Susan想给Bob写信,她可以使用Bob的公钥将内容加密以后发送给Bob,Bob收到以后,使用私钥解密以便阅读内容。Bob的的其他同事即使截获了Susan发送给Bob的信件,由于没有Bob的私钥,也无法解密,从而确保数据安全。以上就是使用公钥私钥加解密...
密码学总结_公钥_私钥_数字签名_数字证书完全解析
10-22
"密码学总结_公钥_私钥_数字签名_数字证书完全解析" ...这篇文章为读者提供了密码学的基础概念,包括单钥加密、私钥加密、公钥私钥数字签名和数字证书等,并且介绍了数字签名和数字证书的应用。
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
公钥私钥的输入程序
09-19
公钥私钥是一种非对称加密技术的基础,广泛应用于数据传输、数字签名和身份验证等场景。RSA是一种著名的公钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它依赖于大数因子分解的困难性来...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥数字签名的理解 php代码简单生成 容易理解
公钥私钥和数字证书
huo
12-24 705
公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。       使用公钥私钥的目的就是实现安全的电子邮件,必须实现如下目的:             1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。             2. 必须保证是我发送的邮件,不是别人冒充我的。       要达到这样的目标必须
数字证书原理,公钥私钥加密原理
08-07
数字证书原理,公钥私钥加密原理基础概念和原理,数字证书的管理与使用
关于数字证书,公钥私钥、RSA
zzb7728317的博客
04-27 308
想问一下行业大神,公钥私钥可以互相加密解密,那么数据签名可以用公钥来签名,私钥来解吗?也就是想问一下数字签名必须只能用私钥做吗?
https、公钥私钥,数字证书
zhaisharap的专栏
04-30 367
1.概要 https是http与ssl的结合,为了解决http明文传输导致信息泄露的问题。ssl通过公钥私钥保证客户端和服务器之间的通讯加密,由权威机构办法的数字证书杜绝了中间人攻击的可能。 2.http和ssl http是处于应用层的传输协议,ssl是处于与TCP同层的传输层和应用层之间的协议,由于http使用明文传输,就会导致数据在传输过程中泄露,为此将http和ssl两者结合...
公钥私钥数字签名
weixin_30289831的博客
08-24 365
公钥私钥 区块链技术的应用和开发,数字加密技术是关键。一旦加密方法遭到破解,区块链的数据安全将受到挑战,区块链的不可篡改性将不复存在。加密算法分为对称加密算法和非对称加密算法,区块链中主要应用非对称加密算法。 非对称加密指为满足安全性需求和所有权验证需求而集成到区块链中的加密技术。非对称加密通常在加密和解密过程中使用两个非对称的密码,分别称为公钥私钥。非对称密钥对具有两个...
公有私有密钥数字证书
Dazhu233的博客
05-06 1206
公有私有密钥数字证书        HTTP通信使用明文(不加密),内容可能会被窃听,不验证通信方的身份,因此可能遭遇伪装。TCP/IP是可能被窃听的网络,按TCP/IP协议族的工作机制,通信内容在所有通信线路上都可能被窥视。通信的加密        HTTP协议中没有加密机制,但可以通过和SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Sec...
公钥私钥和证书
qq_25933249的博客
08-25 1万+
理解公钥私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥私钥 公钥私钥通常称非对称加密(又称 不对称加密) 使用公钥私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人...
公钥私钥加密解密数字证书数字签名详解【转】
weixin_30843605的博客
01-25 257
fromhttps://www.cnblogs.com/kex1n/p/5582530.html 首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥公钥私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要...
公钥私钥,签名以及SSH的简述
L X D的博客
10-18 1482
公钥私钥 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是独一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必...
java通过使用公钥私钥来实现签名
最新发布
05-31
是的,Java可以通过使用公钥私钥来实现数字签名数字签名是一种基于密码学的电子签名,通过使用公钥私钥实现签名验证和身份认证。 Java提供了许多安全API来实现数字签名,其中包括Java Cryptography Extension (JCE) 和 Java Security API。使用这些API,您可以生成密钥对(包括公钥私钥)、创建数字签名、验证数字签名等。 下面是一个示例代码,演示了如何使用Java实现数字签名: ``` import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DigitalSignature { public static void main(String[] args) throws Exception { // 生成密钥对 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); KeyPair keyPair = keyGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名数据 String data = "Hello, world!"; // 创建数字签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data.getBytes()); byte[] digitalSignature = signature.sign(); // 验证数字签名 Signature verifier = Signature.getInstance("SHA256withRSA"); verifier.initVerify(publicKey); verifier.update(data.getBytes()); boolean verified = verifier.verify(digitalSignature); System.out.println("数字签名验证结果:" + verified); } } ``` 在这个示例中,我们首先生成了一个2048位的RSA密钥对,然后使用私钥对待签名数据进行签名,使用公钥对签名后的数据进行验证。如果验证通过,说明数字签名有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值