公钥和私钥

最新推荐文章于 2024-09-08 15:12:17 发布
最新推荐文章于 2024-09-08 15:12:17 发布
阅读量450 收藏 6
点赞数 4
分类专栏: 计算机基础 文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54279427/article/details/140830636
版权

公钥和私钥

公钥和私钥是非对称加密(也称为公钥加密)中使用的一对密钥,它们在数据加密和数字签名等方面发挥着关键作用。简单来说,公钥的公开的,谁都能拿到;而私钥是绝对保密的,一般不允许别人知道。但这么说又显的太简单了,公钥和私钥的详细区别如下:

  • 公钥(Public Key):公钥是用来加密的。当某人想要给你发送消息,而又不想让别人知道时,一般会用你的公钥对其信息进行加密,这样只有拥有对应私钥的你才能解密并阅读其中的加密信息。公钥还能用于验证数字签名。如果你想让别人确定这条信息是你发送的,那么可以用你自己的私钥对信息进行签名,别人可以用你的公钥对其验证,如果验证成功,那么就能确定这是你发送的消息。
  • 私钥(Private Key):私钥是用来解密信息的。当别人用你的公钥对信息进行加密时,只有你能够对其解密,因为私钥是唯一的。此外,私钥还能用于数字签名,当使用私钥对一份信息进行签名时,其实是对这份信息的特定表示形式(如信息的哈希值)进行加密,这样接收者就可以使用公钥进行验证签名的有效性。
    简单来说,公钥能对数据加密并验证数字签名;私钥能解密信息并创建数字签名。

加密解密

如果有人想要给你发送加密消息,那么他该怎么做呢?

  • 首先,他需要拿到你的公钥,因为公钥是公开的,所以他很容易可以拿到
  • 然后使用公钥对信息进行加密,得到加密后的密文
  • 然后把密文发送给你
  • 你再使用私钥对其解密,得到原文
    因为私钥只有你自己才有,所有只有你才能够解密这段信息,所以务必保管好自己的私钥。

数字签名

当你收到这份消息的时候,如何判定就是他发送的呢?因为公钥是公开的,任何人都能拿到并加密信息发送给你。这个时候就需要用到数字签名了。

哈希函数

数字签名通常开始于哈希函数,例如MD5,SHA、RIPEMD-160等。哈希函数的特点是能够将任何大小的数据转换为固定长度(如32/64位)的字符串,这个字符串被称为哈希值或摘要。哈希函数的另一个特定是,无论原文发送再微小的改动都能生成一个完全不同的哈希值。

数字签名过程

一般来说,数字签名有以下几个步骤:

  1. 创建签名:对原文使用哈希函数进行哈希处理,得到哈希值;
  2. 加密:使用私钥对哈希值进行加密,生成的结果就是数字签名;
  3. 附加签名:将生成的数据签名附加到原始数据上,随着原文一起发生出去;
  4. 验证签名:接收方使用发送方的公钥对数字签名进行验证,并得到一个哈希值。如果能验证成功,则证明是发送方发送的消息;
  5. 验证消息:接着接收方也会对信息进行相同的哈希处理,如果得到的哈希值一致,则证明消息没有被篡改。

证书颁发机构(CA)

上一段讲了如何确定消息是发送方发送的,我们要使用到公钥对数字签名进行验证,那么我们如何确定我们获得的公钥就是对方的公钥呢?毕竟公钥很容易获得。
这个时候就要引入证书颁发机构了,证书颁发机构(Certificate Authority,简称CA)可以理解为网络安全中的"身份验证中心",类似与网络中的护照官。它的主要任务是为数字通信中的参与者(比如网站、应用程序等)提供数字证书,以确保其身份的真实性、数据传输的保密性和完整性。
证书颁发机构工作原理如下:

  1. 身份验证:当你想要获取一个数字证书时,你需要向CA申请。CA会通过一系列验证流程来确认你的身份。
  2. 证书生成:一旦身份得到验证,CA会创建一个数字证书,这个证书包含了你的公钥和一些身份信息,如你的名字、公司名或网站地址。
  3. 证书签名:为了让别人能够信任这个证书,CA会用自己的私钥对这个证书进行签名。
  4. 证书分发:你获得的数字证书安装在你的服务器或网站上。当用户访问你的网站时,他们的浏览器会检查这个证书。浏览器已经内置了信任的CA列表,所以它能够验证CA的签名。
  5. 安全通信:如果证书验证通过,用户的浏览器会相信你的网站是安全的,然后用户会使用网站的公钥对信息进行加密,然后安全的发送到服务器。只有服务器自己的私钥才能解密这些信息。

加密算法

一般来说,目前有两种通用加密算法,对称加密和非对称加密。

对称加密

对称加密,又称为私钥加密。是指加密和解密都使用相同秘钥的加密方法。这种加密方式效率较高,因为算法相对简单,计算速度快,适合大量数据的加密。

非对称加密

非对称加密,就是上面介绍的公钥加密,私钥解密的方式。加密算法复杂,速度较慢,只适合传输重要的数据。

但有时候我们会有传输大量重要数据的时候,这个时候不管是对称加密和非对称加密好像都不太行,要么安全性不高,要么效率太慢。最好是使用安全的对称加密,也就是使用安全的方法把一个密钥传输给对方,这样就能比较安全的使用对称加密了。

HTTPS

以上的办法,其实也需要用到CA颁发的证书。作用流程如下:

  1. 建立连接:当你在网站上输入一个使用HTTPS的网址时,客户端会向服务器发起一个连接请求。
  2. 返回数字证书:服务器收到请求后,会返回CA颁发的数字证书,其中包含公钥等信息。
  3. 证书验证:客户端会验证证书的合法性,包括检查证书颁发机构、有效期等,确认服务器的身份没问题后,获取服务器的公钥。
  4. 发送对称密钥:客户端会生成对称加密所需的对称密钥(session key),然后用服务器的公钥加密,发送给服务器。
  5. 解密信息:服务器收到加密的对称密钥后,会用自己的私钥来解密,这样服务器就获得了对称密钥。
  6. 建立安全通道:一旦服务器获得对称密钥后,客户端和服务器之间的“安全通道”就建立起来了,之后的所有通信都会 通过这个通道进行对称加密传输,保证传输过程的安全性。
    HTTPS通过使用非对称加密来传递对称加密所需的对称密钥,一旦服务器拿到对称密钥之后,接下来的所有通信都会使用对称加密传输,确保了网站和用户之间的信息传输是加密的、安全的。这样,即使信息在传输中被截获,黑客也无法阅读这些信息,因为他们没有用来解密的秘钥。
01Coding
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取Android签名证书的公钥私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: ... import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey;...import java.security.PublicKey;...
Java 公钥私钥加密解密代码
02-09
在Java编程语言中,公钥私钥加密解密是一种重要的安全技术,广泛应用于网络通信、数据传输等领域。本文将详细解析如何使用Java实现公钥私钥的加解密操作,以及相关的关键概念和代码示例。 首先,我们要了解公钥...
什么是公钥私钥公钥私钥的作用与区别)
weixin_74907236的博客
03-06 2604
很多人在学习的过程中,不清楚公钥私钥的作用与区别,本章在这里做一个详细的介绍。在非对称加密算法中,存在两个密钥:公钥私钥私钥用于解密,而公钥用于加密。私钥由持有者保管,不会与其他人共享。持有者可以使用私钥对使用公钥加密的信息进行解密。
公钥私钥是什么?
展望、进击
04-18 728
在数字安全领域,公钥私钥组成了加密通信的核心技术——公钥加密。了解公钥私钥及其如何一起工作,对于任何使用现代网络技术的人来说都是至关重要的。本文将深入探讨这两个概念,解释它们的功能、相互作用,以及如何保障我们的数据安全。🔍🌐
为什么需要公钥私钥
展望、进击
04-18 443
在数字时代,数据安全和隐私保护是我们面临的主要挑战之一。公钥私钥作为非对称加密的核心组件,在确保我们的数字安全中扮演着至关重要的角色。本文将详细探讨为什么我们需要公钥私钥,以及它们如何帮助我们保护信息和增强网络交互的安全性。🔐✨
GIT公钥私钥
qq_16883593的博客
04-24 4051
github支持https和ssh方式访问代码库,https是明文传输,ssh加密传输。git加密传输使用rsa算法,rsa生产一对特定的数字,一个数字可以用来加密,另外一个数字用来解密。这两个数字就是在使用git和github的时候就是公钥public key和私钥private key。 通常,公钥给服务器,当访问远端仓库下载项目时候,服务器通过公钥加密它把代码发出去,本地电脑接收时,用本地存储的私钥解密它。如果匹配,就正常下载;如果不匹配,则失败。 ......
Java生成非对称型加密公钥私钥的方法
09-03
信息安全领域,非对称加密是一种重要的加密技术,它利用一对公钥私钥进行加密和解密。公钥是公开的,任何人都可以获取,而私钥则是保密的,只有拥有者才能使用。Java 提供了丰富的 API 来支持非对称加密,如 RSA...
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
本教程主要讲解如何在C# .NET环境中使用RSA进行公钥加密和私钥解密,以及私钥加密和公钥解密的操作。 首先,让我们了解RSA的基本原理。RSA算法基于两个大素数的乘积,这个乘积作为公钥,而这两个大素数作为私钥。...
dp算法练习【7】
最新发布
MADAO的博客
09-08 740
给你一个按排序的整数数组nums,返回组成的新数组,要求也按排序。平方后,数组变为 [16,1,0,9,100]排序后,数组变为 [0,1,9,16,100]非常简单,思路平方后排序。优化:插入法。
算法练习题13——除自身以外数组的乘积(动态规划)
hello77的blogggg 祝你得偿所愿
09-04 652
给你一个整数数组nums,返回 数组answer,其中answer[i]等于nums中除nums[i]之外其余各元素的乘积。
LeetCode LCR088.使用最小花费爬楼梯
m0_63816268的博客
09-03 1071
动态规划
【大数据分析与挖掘算法】matlab实现——Apriori关联规则算法
Robbi_的博客
09-04 567
四、实验结果。
树状数组记录
volcan的博客
09-06 573
树状数组(Fenwick Tree)是一种用于维护数组前缀和的数据结构,支持高效的单点更新和区间查询操作。它的查询和更新时间复杂度为Ologn,适用于需要频繁更新和查询的场景。
力扣刷题--1534. 统计好三元组【简单】
m0_75266675的博客
09-04 318
力扣刷题--1534. 统计好三元组【简单】
P7492 [传智杯 #3 决赛] 序列
summ1ts的博客
09-03 457
的数组,表示区间内所有数的二进制表示下某一位是否为1,但这太难写,最后无奈去看官方题解,发现只要维护区间所有数的按位与和And,如果(And&k)==k的话那就不用修改了。那样的话这个题就很简单了,维护最大子段和可以见。一道类似势能线段树的题,区间按位或上k,不满足区间可合并的性质,只能暴力的单点修改。,如果我们能找到一个方法,能够判定区间里的数,或上k后是否有改变,就可以避免。至于时间复杂度用类似势能分析的方法分析一波就行了,时间复杂度。我一开始想的是线段树里维护一个。但是考虑按位或的性质,
算法】单词出现次数和位置统计
Hanbuhuic的博客
09-04 357
编写一个程序,用于统计一个给定单词在一段文本中出现的次数以及第一次出现的位置。如果单词在文本中出现,则输出出现次数和第一次出现的位置(位置从0开始计算)。如果单词没有出现,则输出-1。
jsencrypt生成公钥私钥
09-13
要生成公钥私钥,您可以使用jsencrypt.js库。根据引用中提供的代码示例,在Java后端生成的私钥可以存储在后端供解密使用,而公钥则需要存储在JS端供JS加密使用。 首先,您需要通过以下步骤生成公钥私钥: 1. 在Java后端生成公钥私钥对,可以使用您提供的在线工具。 2. 保存好生成的公钥私钥。 然后,您可以使用jsencrypt.js库来生成公钥私钥的代码。根据引用中提供的HTML页面代码示例,您可以在<script>标签中添加以下代码: ```javascript // 调用此代码在页面加载完成后执行。 $(function() { // 生成公钥私钥实例 var encrypt = new JSEncrypt(); // 设置公钥(刚才Java生成的公钥) encrypt.setPublicKey('您的公钥'); // 生成加密后的内容 var encrypted = encrypt.encrypt('要加密的内容'); console.log(encrypted); }); ``` 在上述代码中,您需要将'您的公钥'替换为您在Java后端生成的公钥。 通过以上步骤,您可以使用jsencrypt.js库生成公钥私钥,并使用公钥进行加密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值