RSA加密(防泄漏)
1:A(如:客户端)在本地生成私钥和公钥
2:A将公钥发给B(如:服务器)
3:B使用公钥加密后,将密文返回给A
4:A使用本地的私钥解密
防泄漏的原理:
由于私钥存在本地,传输内容是公钥和密文,即使中途被黑客截获,也无法解密。
RSA签名(防篡改)
1:A生成私钥和公钥,公钥公开,私钥签名(加密)
2:A将明文、签名发给B
3:B使用公开的公钥验签(解密),验签结果和明文一致,则证明内容没被黑客篡改过。
防篡改的原理:
由于公钥是公开的, 并且只能用来开对应私钥的锁,因此,即使黑客篡改了明文却没有私钥对明文进行重新签名,所以B通过验签比对即可发现明文已经被篡改。
为了减少计算开销,签名只要加密内容的 hash即可,B将收到的明文内容hash后 与用公钥对签名解密后的内容 进行比对 即可验证是否被篡改。
为什么要公开:
如果公钥不是公开的,而是和明文、签名一起发出,那么黑客即可通过自己的私钥进行篡改公钥、明文以及签名。
所以A和B在第一次连接时仅做公钥交换,后续再对交互内容进行签名加密就可以保证安全了。
同时防泄漏和防篡改
结合二者,A和B分别生成密钥对(公钥a1,私钥a2)和密钥对(公钥b1,私钥b2),A发出公钥a1给B加密或验签,B同样发出公钥b1给A加密或验签,即可保证更大限度的安全。简单来说,这便是一个交换公钥的过程。