1、公钥加密,私钥解密。
你只要想:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出
公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我
第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防
止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.
第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是
无法被他人获得.
如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段
数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不
会被篡改.
-------------------------------------------------------同上结论-------------------------------------------------------------------
作者:洋耗子
链接:http://www.zhihu.com/question/25912483/answer/31656330
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
其实公钥和私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。
例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密
。因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。
但是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的
。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容(例如说就是你公告正文的
一段话),那所有其他人都可以用你的公钥来解密,看看解出来的内容是不是相符的。如果是的
话,那就说明这公告确实是你发的---因为只有你的公钥才能解开你的私钥加密的内容,而其他人
证明这消息内容确实是完整的---也就是没有经过任何形式的篡改(包括替换、缺少、新增)。
其实,上面关于“公告”那段内容,已经证明了第一点:证明这消息是你发的。
那么要做到第二点,也很简单,就是把你公告的原文做一次哈希(md5或者sha1都行),然后用你的私钥加密这段哈希作为签名,并一起公布出去。当别人收到你的公告时,他可以用你的公钥解密你的签名,如
果解密成功,并且解密出来的哈希值确实和你的公告原文一致,那么他就证明了两点:这消息确
实是你发的,而且内容是完整的。
2、私钥数字签名,公钥验证。
有点混乱,总结一下:
你只要想:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出
公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我
才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。
第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防
止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.
第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是
无法被他人获得.
如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段
数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不
会被篡改.
-------------------------------------------------------同上结论-------------------------------------------------------------------
作者:洋耗子
链接:http://www.zhihu.com/question/25912483/answer/31656330
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
其实公钥和私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。
例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密
。因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。
但是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的
。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容(例如说就是你公告正文的
一段话),那所有其他人都可以用你的公钥来解密,看看解出来的内容是不是相符的。如果是的
话,那就说明这公告确实是你发的---因为只有你的公钥才能解开你的私钥加密的内容,而其他人
是拿不到你的私钥的。最后再说一下数字签名。
数字签名无非就两个目的:
证明这消息是你发的;证明这消息内容确实是完整的---也就是没有经过任何形式的篡改(包括替换、缺少、新增)。
其实,上面关于“公告”那段内容,已经证明了第一点:证明这消息是你发的。
那么要做到第二点,也很简单,就是把你公告的原文做一次哈希(md5或者sha1都行),然后用你的私钥加密这段哈希作为签名,并一起公布出去。当别人收到你的公告时,他可以用你的公钥解密你的签名,如
果解密成功,并且解密出来的哈希值确实和你的公告原文一致,那么他就证明了两点:这消息确
实是你发的,而且内容是完整的。