公钥与私钥的应用-非对称加密

最新推荐文章于 2024-04-08 06:21:56 发布
最新推荐文章于 2024-04-08 06:21:56 发布
阅读量553 收藏 2
点赞数
分类专栏: 杂食 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzk_jessica/article/details/107409240
版权

密钥(secret key):是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。

非对称密钥是一对的密钥。假设用A,B表示。用A加密的数据,只有用B才能解密。用B加密的数据,只有使用A才能解密。
当我们获得了一对密钥,我们把B公开给外界,而自己留着A。这时公开的B称为公钥(public key),而自己留着的A成为密钥(private key)。如果我们把A公开,B私有。那么,B就称为私钥,相应的,A就称为公钥。

现在有三个人,Alice,Bob,Hacker。
Alice要给Bob发送悄悄话信件(不想让被人知道),可以使用Bob的公钥进行加密。这样,只有Bob自己才能查看信件,其他人即使获取了也没有密钥解密,无法查看具体信息。这称为公钥加密,私钥解密
Bob给Alice回信。信件写好后,Bob先用hash函数生成信件的摘要。在用自己的私钥进行加密。这个加密的摘要叫做数字签名。将数字签名附在信件上一同发给Alice。Alice收到信件后,用公钥将数字签名解密成摘要1。再用相同的hash对信件生成摘要2。将两个摘要进行对比,可以知道,这封信件在传输的过程中有没有被篡改。这称为私钥签名,公钥验证
(注意:Bob发给Alice的信件没有秘密,也无需加密。只需保证在发送的过程没有被篡改即可。数字签名就可以完成这个任务。hash函数对不同的内容会产生不同的哈希值。如果Hacker中途截到信件,要篡改它,必须得生成新的摘要并hash运算,然后再加密。这时,hacker发现没有Bob的私钥所以没办法加密,因为Alice肯定会用Bob的公钥进行解密。用其他的私钥加密,会导致Alice无法解密。这样就确保了信件没有被篡改。)
中间人攻击:Hacker把Alice电脑中Bob的公钥换成了自己的公钥。当Alice要发给Bob隐私信息的时候,把Hacker的公钥当成Bob的公钥对信息进行加密,发给Bob。Hacker在中途截取了信息,用自己的密钥解密,窃取了信息。然后再用Bob的公钥将解密的信息或者更改信息后加密,发给Bob。这样Bob便不知道发给自己的信息是被人窃取或更改过的了。
同时,当Bob发送签名信件时,Hacker依然截取,将信件篡改后,hash成摘要,用自己的密钥做成签名,发给Alice。这样,Hacker就随心所欲操控Alice和Bob的通信。
如何解决中间人攻击?
Bob找到了一个权威机构CA,CA用自己的私钥给Bob的公钥和Bob的相关信息(如名字,出生日期,网站地址等)加密,就成了数字证书。这样,每次Bob再给Alice发送信息时,就带上数字证书一起。Alice收到后,用CA的公钥解开数字证书就能获得真正的Bob的公钥了。
这时,又有了一个问题,怎么知道CA的公钥确实的CA的公钥?哈哈。。。又回到了最初的起点。

参考文献

公钥与私钥:https://zhuanlan.zhihu.com/p/31477508

yzk_jessica
关注
专栏目录
学习公钥私钥,包含实例
weixin_67755923的博客
03-07 485
公钥私钥
Java开发中对称加密、非对称加密公钥私钥、签名、证书
ZzzzjQqqq的博客
05-21 2206
楔子 现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到公钥私钥、加密、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。 对称加密 在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。 电报加密使用的密码本,就是初代网络安全所使用的加密方式,用法为:发信时将内容翻译为密文发出,收到电报的一方,使用相同的密码本才能解密出正确的信息,否则看到的就是一堆乱码。 这种传统的加密方式就叫做对称
公钥私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
公钥私钥,SSL (描述的很生动,转的)
不待人亲
11-24 1091
原文地址[url]http://chenling1018.blog.163.com/blog/static/1480254201058112410789/[/url] 一,公钥私钥 1,公钥私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以 解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加...
终于学会使用公钥私钥
peanut的博客
10-22 953
先理解 公/私 钥的意思: 私钥,即 私人 的钥匙,是唯一的,所以可以用来证明来源是特定的人 公钥,即 公用 的钥匙,我可以将它给很多人(公众)。所以既然那么多人都知道,所以公钥并不能证明来源一定是特定的人 在理解 加密、签名 的作用:   加密:用于防止信息外泄(泄露给不相关的人)   签名:用于确认身份(可以类比下信用卡上的签名) ----> 到底谁 创建、拥有、使用 公/私 钥(这里很多人会混淆,而且网上很少有人说明,但很重要)? <---- 以 签名/验签 为例:   1. A 想 使用
公钥加密的应用
TimoTolkki1966的博客
08-01 3272
因为我是信息安全专业的,面试的时候就经常被问到这个,很神奇…… 实际上光RSA的应用就太多了,说2个最最常见的吧 1. TLS/SSL TLS加密首先用公钥加密协商一个私钥出来。 之后用这个协商出来的私钥进行对称加密传输。 (以下摘自维基百科:) 为了生成会话密钥用于安全连接,客户端使用服务器的公钥加密随机生成的密钥,并将其发送到服务器,只有服务器才能使用自己的私钥解密。 利用随机...
Java生成非对称型加密公钥私钥的方法
09-03
在信息安全领域,非对称加密是一种重要的加密技术,它利用一对公钥私钥进行加密和解密。公钥是公开的,任何人都可以获取,而私钥则是保密的,只有拥有者才能使用。Java 提供了丰富的 API 来支持非对称加密,如 RSA...
C# 非对称加密 私钥加密 公钥解密实现
11-18
C# RSA非对称加密 实现私钥加密 公钥解密;可以用于生成授权码。 RSA生成一下随机值,然后都是用BigInteger类字符串跟字节数组互转
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
RSA是一种非对称加密算法,它基于数学难题的大数因子分解,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,因此得名RSA。本教程主要讲解如何在C# .NET环境中使用RSA进行公钥加密和私钥解密,以及私钥加密...
Java 公钥私钥加密解密代码
02-09
非对称加密算法中,每一对密钥由一个公钥和一个私钥组成。公钥是公开的,可以被任何人获取,用于加密数据;而私钥则是保密的,只有密文的接收者拥有,用于解密数据。这种机制确保了即使加密的数据在传输过程中被...
信息安全与密码学4-图解公钥私钥使用
Pandakingli的博客
12-10 1515
信息安全与密码学4-图解公钥私钥使用 1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4、鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无
非对称加密公钥私钥
a3125504x的博客
11-17 2074
非对称加密需要公钥私钥公钥私钥可以互相解密,并且加密过程是不可逆的,即经公钥加密后的文件只有对应私钥可解开,经私钥加密的秘钥也只有对应的公钥才可以解开。 用私钥加密可以证明文件是出于原作者的由于只有拥有私钥的签名者能通过“解密”摘要生成签名,因此具有安全和不可抵赖性。 公钥是公布出来的,可供大家下载。 私钥是个人持有的。 非对称加密流程如下: A->B发文件,A先用B公布出来的
非对称加密公钥私钥
wqt925497045的博客
09-10 4217
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于 密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥 和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。
非对称加密算法(公钥私钥
qq_43248623的博客
09-05 9053
非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密
公钥私钥使用方式
宫本武藏獒
03-19 4590
不同场景中公钥私钥使用方式 公钥/私钥的概念: 私钥,即私人的要是,是唯一的,所以可以用来证明来源是特定的人. 公钥,即公用的钥匙,我可以将它给很多人.既然这么多人知道,所以公钥不能证明来源一定是特定的人. 加密 / 签名: 加密: 用户防止信息外泄(泄漏给不相关的人) 签名: 用于确认身份(可以类比下生活中的签名) 到底谁创建 / 拥有 / 使用 公钥私钥 当情景是签名 / 验签时: A想使用我的服务,为了安全,我不希望A以为的人可以使用这些服务. 此时我会要求A创建一对公私
公钥私钥的区别和应用
凯文欧巴的IT全攻略
09-21 5060
其实公钥私钥都可以用来加密或解密—只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密。因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。但是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一段用你
公钥密码系统(非对称加密
General_zy的博客
12-05 508
对称加密总是需要加解密双方预先共享或协商好相同的密钥,在很多场景,特别是当今互联网环境下,这是很不安全的。解决这个问题的一个重要方向就是使用公钥密码学,英文是Public-key cryptography,也叫做非对称式密码学(Asymmetric cryptography)。公钥密码学需要两个密钥组成具有某种数学对应关系的密钥对,一个叫公钥,一个叫私钥公钥公开,私钥保密。数字签名 : 只有消息的发送者(拥有私钥且保密)才能产生的别人无法伪造的一段数字串,这段数字串同时也是对消息真实性的一个有效证明。
非对称加密公钥加密与私钥加密的应用场景
极客on之路
10-31 4291
1)公钥用于加密(私钥解密)。 这种场景是向特定的人发送秘密信息,所以消息加密后,只有私钥的拥有者才能解密。 2)公钥用于解密(私钥加密)。 这种场景是向公众发布一个签名。要求任何人都可以对加密之后的信息进行解密,所以要使用公钥来进行解密,解密之后的数据如果符合预期则证明私钥拥有者处理过了签名数据。如区块链上每个节点都需要处理其中一个节点发起的交易,发起交易的这个节点通过自己的私钥给...
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
最新发布
h1008685的博客
04-08 1万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
公钥加密:原理与应用-非对称加密在CIW-07中的探讨
在实际应用中,如CIW网络安全认证培训中提到的,非对称加密技术在Windows 2003和Linux系统中得到了广泛应用,特别是在企业级的PKI(Public Key Infrastructure,公钥基础设施)中,用于身份验证、数字签名以及安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值