公钥,私钥和数字签名这样最好理解

最新推荐文章于 2023-11-17 14:49:01 发布
最新推荐文章于 2023-11-17 14:49:01 发布
阅读量189 收藏
点赞数
分类专栏: 平台 文章标签: 加密、解密、verify、验签

原文:http://blog.csdn.net/21aspnet/article/details/7249401

一、公钥加密 

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。


 

二、私钥签名
如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知
道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c。他用我的公钥1解密,发现果然是c。
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名

 

总结:公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。

 

举例

比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:

  1. Bob将他的公开密钥传送给Alice。
  2. Alice用Bob的公开密钥加密她的消息,然后传送给Bob。
  3. Bob用他的私人密钥解密Alice的消息。

  上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。

例子和图出自《网络安全基础 应用与标准第二版》

 

RSA算法

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。


#################################################################################################################

利用openssl进行RSA加密解密


openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。

RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。

今天小研究了下openssl的rsa加密,其中主要涉及利用公钥和密钥加解密文件,没有涉及对证书的操作。想要集体了解的可以去:

http://www.openssl.org/

http://blog.csdn.net/jiangsq12345/article/details/6066275

---------------------------------------------------------------------------------------------------------------------

首先介绍下命令台下openssl工具的简单使用:

生成一个密钥:

openssl genrsa -out test.key 1024

这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。

openssl可以将这个文件中的公钥提取出来:

openssl rsa -in test.key -pubout -out test_pub.key

-in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥(包含公钥)。现在可以将用公钥来加密文件了。

我在目录中创建一个hello的文本文件,然后利用此前生成的公钥加密文件

openssl rsautl -encrypt -in hello -inkey test_pub.key -pubin -out hello.en

-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。

解密文件:

openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de

-in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。

至此,一次加密解密的过程告终。在实际使用中还可能包括证书,这个以后有机会再说~

薛安隆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥私钥数字签名这样最好理解,以及加解密实例
ly0303521的专栏
11-29 2万+
原文:http://blog.csdn.net/21aspnet/article/details/7249401 一、公钥加密  假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密私钥啊,所以他解不开,只有我可以用
公钥算法、私钥算法的理解和使用
charsli的专栏
05-16 1557
公钥算法是一种,公钥算法又分传统公钥算法和快速公钥算法,两者区别主要在于传统公钥算法具有计算量大,效率低,不适合大数据量的加解密场景,快速公钥算法针对性的做出了优化,具备运算量小,效率高的特点,具有更广泛的使用场景。
公钥私钥数字签名和RSA加密算法原理
kaliopensourcextu
07-12 3039
公钥私钥数字签名和RSA加密算法一、前言信息安全从古至今,从中到外都是非常重要的事情。从我理解数据的安全可以从从两个方面讲: 正确数据内容只让所期望的接受者得到,其他人无法获取或者获取后也无法获得其正确内容 接收者得到的数据是来自于其所期望者发送的 第一条指的就是防窃听;第二条就是防欺诈二、公钥、密钥、数字签证通常来说,公钥是发送者用来加密,而私钥是接受者用来解密的。私钥用来
数据安全:通用的数据加密方法(AES、RSA、数字签名和数字证书)
weixin_39885962的博客
06-21 8827
在日常的接口交互中,数据的安全性是优先考虑的问题之一。那么一般我们在实际工作中如何去保证数据的安全呢?一般是通过数据加密的方式来处理。加密算法,如果按是否可以把密文还原成明文来划分的话,可以分为可逆加密和不可逆加密。......
Java创建EC密钥对并使用其进行加解密&签名验签
振宇要低调
12-24 6063
以下代码示例中 1)先使用java.security包生成EC密钥对(包括R1、K1) 2)之后将该密钥对转换为字符串格式(转换为字符串之后就可以存储到数据库中了) 3)将字符串类型的密钥对数据,反转回密钥对的对象(模拟从数据库取出并转换为对象) 4)使用密钥对中的私钥,对某个数据进行签名 5)使用密钥对中的公钥,对签名后的数据进行验签 6)使用密钥对中的公钥,对数据进行加密 7)使用密钥对中的私钥,对数据进行解密 main函数中包含了整个流程,废话不多说,上代码 自定义的一个密钥对类
公钥私钥数字签名和数字证书
zhuguanlin121的博客
11-14 917
概念解析 https 的非对称加密和对称加密 如何产生密钥和证书 使用keytool 产生公私钥到一个密钥库文件中 从密钥库文件导出证书 openssl 将二进制的证书文件转换为文本显示
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥数字签名理解 php代码简单生成 容易理解
深入理解加密解密数字签名和数字证书
12-07
"深入理解加密解密数字签名和数字证书" 加密解密数字签名和数字证书是信息安全领域的重要概念,在电子商务和网络银行等领域中尤其重要。在本文中,我们将深入探讨这些概念的定义、原理和应用。 加密解密...
基于私钥加密公钥解密的RSA算法C#实现方法
12-25
RSA算法是第一个能同时用于加密数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的...
数字签名是什么?.docx
09-27
这就是数字签名的基本原理:使用公钥加密,使用私钥解密。 那么,数字签名到底是什么?数字签名是一种数字信息的身份验证机制,它可以确保数字信息的完整性和真实性。在数字签名中,发送方使用私钥对信息进行签名,...
python项目基于RSA算法的数字签名生成软件.zip
最新发布
04-17
- 可以作为学习和教育用途,帮助理解非对称加密数字签名的原理及应用。 4. **资源内容**: - 提供了完整的Python源代码,包含实现数字签名的核心逻辑和用户界面设计等脚本。 - 包括详细的系统设计文档和技术实现...
RSA基本介绍、加解密、加验签
SA的博客
11-17 1179
比如A和B都有一套自己的公钥和秘钥,当 A 要给B发送消息时,先用 B 的 公钥对消息加密,再用A的私钥对消息签名。这个过程中也有2次传递,第一次A将私钥加密的信息传递给B,第二次 B 获取 A 的公钥,即使被恶意截获,也没有危险,即使知道了消息的内容,也无法伪造带签名的信息回复给B,因为只有A的私钥才能对信息进行签名,防止了信息被恶意篡改。这个过程,有两次传递,一次是A将公钥传给B,第二次是B将公钥加密后的信息传给A,即使两次均被恶意获取,也没有关系,只有A手中的私钥,可以解密出准确的信息。
公钥私钥
Hello World
08-31 6581
公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是独一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密...
私钥公钥,密钥的理解,不要钻死胡同
weixin_47340042的博客
07-30 656
私钥公钥,密钥的理解,不要钻死胡同
密码学之公钥私钥加密原理与数字证书原理
花开归矣的博客
09-27 6944
1、基础知识     这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography)     公钥密码体制分为三个部分,公钥私钥加密解密算法,它的加密解密过程如下:     加密:通过加密算法和公钥内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。     解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程...
公钥私钥生成规则
Leon_Jinhai_Sun的博客
09-22 1266
package com.leon.rsa; import com.sun.org.apache.xml.internal.security.utils.Base64; import org.apache.commons.io.FileUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.io.File; import java.nio.charset.Charset; import j.
理解公钥私钥
dbbaq24022的专栏
05-02 251
一直都对公钥私钥的概念不清不楚,以至于在 腾讯面试 被问到“如何在一个不安全的环境中实现安全的数据通信?”时,并没有答上来。今天查阅了一些资料,决定写一篇总结文章来加深自己的理解。 一、公钥算法与私钥算法 1、私钥算法 私钥加密算法,又称 对称加密算法,因为这种算法解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密,所以这个密钥是不能公开的。...
【IoT】加密与安全:非对称加密算法 RSA 公钥私钥生成原理和应用
产品线负责人
11-22 3291
1、如何生成 RSA 公钥私钥 第一步: 随机选择两个不相等的质数 p 和 q 爱丽丝选择了 61 和 53,这两个质数越大,就越难破解。 第二步: 计算 p 和 q 的乘积 n 爱丽丝就把 61 和 53 相乘:n = 61×53 = 3233 n 的长度就是密钥长度。 3233 写成二进制是 110010100001,一共有 12 位,所以这个密钥就是 12 位。 实际应用...
公钥私钥数字签名和数字证书的概念及解密
oscar999的专栏
03-14 9839
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
rsa数字签名算法c++实现
10-20
RSA数字签名算法是一种非对称加密算法,它可以用于数字签名加密。在数字签名中,RSA算法可以用于验证消息的完整性和真实性,以及验证消息发送者的身份。在加密中,RSA算法可以用于加密解密数据。C++是一种常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值