只用10分钟,一次性搞懂公钥和私钥

于 2024-05-16 19:15:17 发布
阅读量709 收藏 18
点赞数 25
分类专栏: 计算机基础 文章标签: 公钥 私钥 非对称加密 数字证书 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanyd/article/details/137598336
版权

关于什么是公钥和私钥,网上有一篇很经典的文章:http://www.youdzone.com/signature.html

我参考了这篇文章的主要内容,向你介绍下公钥和私钥的工作原理。

公钥和私钥

在这里插入图片描述
Bob有两把钥匙,一把是公钥,另一把是私钥。

在这里插入图片描述

Bob的公钥是公开的,谁都可以拿到,但是私钥只有Bob自己知道,是要绝对保密的。

我们先来看下公钥和私钥的区别:

  • 公钥:公钥是用来加密信息的。当某人想要给你发送一条加密的信息时,他们会使用你的公钥进行加密,这样只有拥有对应私钥的你才能解密并阅读信息。公钥还可以用于验证数字签名。如果有人使用他的私钥对信息进行了签名,并声称这个签名是他创建的,你可以使用他的公钥来验证签名,如果验证成功,那么这个签名确实是用对应的私钥创建的。

  • 私钥:私钥是用来解密信息的。当某人使用你的公钥加密了一条信息并发送给你时,只有你的私钥能够解密这条信息,因为它是唯一的,只有你知道。此外,私钥还可以用来创建数字签名。当你对一份文件或一条信息进行签名时,你实际上是使用私钥对信息的特定表示形式(如信息的哈希值)进行加密,这样接收者就可以使用你的公钥来验证签名的有效性,从而确认信息确实来自于你,并且未被篡改。

简单来说,公钥是用来加密信息和验证数字签名的,而私钥是用来解密接收到的加密信息和创建数字签名的。

加密解密

Susan如果想给Bob发一条加密的该如何做呢?

  • 首先,Susan要先拿到Bob的公钥,因为公钥是公开的,所以Susan和其他任何人都可以轻易拿到;
  • 然后,Susan用Bob的公钥把要发的信息加密,得到一段加密后的密文;
  • 接着,Susan把加密后密文发给Bob;
  • 最后,Bob用自己的私钥解密密文,得到原文。
    在这里插入图片描述

其他人就算获取到了密文也无法破解,因为用Bob的公钥加密的密文只能用Bob的私钥才能解开,而Bob的私钥只有Bob自己才有。

数字签名

不知道你有没有发现一个问题?

Bob收到Susan发给他的信息的时候,如何知道这个信息就是Susan发给他的原信息呢?

会不会有人篡改了原来的信息?

会不会有人冒充Susan发信息?

因为Bob的公钥是公开的,谁都可以用Bob的公钥来加密信息。

也就是说Susan如何证明,这条信息就是她发的呢?

这就需要用到数字签名了。

哈希函数

数字签名的过程通常开始于哈希函数,例如MD5、SHA、RIPEMD-160等。哈希函数的特点是能将任何大小的数据转换成固定长度(比如32位、64位)的字符串,这个字符串被称为哈希值或摘要。哈希函数的一个重要特性是,即使是微小的数据变化也会导致生成一个完全不同的哈希值。

即使只改动了一个字符,哈希函数生成的摘要也会有很大的不同。

数字签名主要步骤如下:

  1. 创建签名:Susan首先使用哈希函数对原始数据(如文档或消息)进行哈希处理,生成哈希值。
    在这里插入图片描述

  2. 然后,Susan使用自己的私钥对这个哈希值进行加密,生成的结果就是数字签名。
    在这里插入图片描述

  3. 附加签名:数字签名随后被附加到原始数据上,两者一起发送给Bob。
    在这里插入图片描述

  4. 验证签名:Bob收到带有数字签名的数据后,会使用Susan的公钥对数字签名进行验证(Susan的公钥也是公开的,很容易获得),并得到一个哈希值。

    Bob用Susan的公钥可以验证成功,证明这条信息的确是Susan发的,因为只有用Susan的私钥生成的数字签名才能用Susan的公钥验证成功,而Susan的私钥只有Susan自己才有。

    同时,Bob也会对原始数据执行相同的哈希处理,生成另一个哈希值。如果两个哈希值相同,则证明数据在传输过程中未被篡改。如果两个哈希值不同,那么意味着数据在传输过程中被篡改。

在这里插入图片描述

Susan通过数字签名,就能证明文档是自己发的,并且在传输的过程中没有被篡改。

证书颁发机构(CA)

最后,还有个重要的问题,不知道你有没有发现?

既然公钥都是公开的,谁都可以轻易获取, 那么如何保证公钥没有被动手脚呢?

Bob和Susan如何确定手上的公钥就是对方的呢?

如果一个坏蛋冒充Bob,给Susan发送自己的公钥,让Susan以为自己一直在和Bob聊天,这该如何破解?

这时候就要引入证书颁发机构 了。

证书颁发机构(Certificate Authority,简称CA)可以理解为网络安全中的“身份验证中心”,类似于网络世界的护照官。它的主要任务是为数字通信中的参与者(比如网站、应用程序等)提供数字证书,以确保其身份的真实性、数据传输的保密性和完整性。

证书颁发机构工作原理如下:

  1. 身份验证:当你想要获得一个数字证书时,你需要向CA申请。CA会通过一系列验证流程来确认你的身份。例如,如果你是一个公司,CA可能会要求看你的营业执照和其他法律文件。
  2. 证书生成:一旦身份得到验证,CA会为你创建一个数字证书。这个证书包含了你的公钥(用来加密信息的密钥)和一些身份信息,比如你的名字、公司名或网站地址。
  3. 证书签名:为了让其他人能够信任这个证书,CA会用自己的私钥对这个证书进行签名。这个签名就像是CA对这个证书真实性的担保。
  4. 证书分发:你将获得的数字证书安装在你的服务器或网站上。当用户访问你的网站时,他们的浏览器会检查这个证书。浏览器已经内置了信任的CA列表,所以它能够验证CA的签名。
  5. 安全通信:如果证书验证通过,用户的浏览器就会相信你的网站是安全的,然后就可以开始安全的通信了。比如,用户输入的信息会被用户的电脑使用网站的公钥加密,然后安全地发送到服务器。只有服务器用自己的私钥才能解密这些信息。
    在这里插入图片描述

有了证书颁发机构,Bob和Susan就可以从证书颁发机构那里获取对方的公钥了,这样就能保证能够获得公钥是可信任的。

非对称加密算法的应用

对称加密和非对称加密

对称加密

对称加密,又称为私钥加密,是指加密和解密使用相同密钥的加密方法。这种加密方式的特点是效率较高,因为算法相对简单,计算速度快,适合大量数据的加密。

非对称加密

非对称加密,就是本文介绍的公钥和私钥加密,是指加密和解密使用一对密钥的加密方法。公钥可以公开,任何人都可以使用它来加密信息;私钥必须保密,只有私钥的拥有者才能用它来解密信息。

对称加密算法简单,速度很快,适合传输大量的数据,而非对称加密算法复杂,速度比较慢,只适合传输重要的数据。

比如我们平时上网,需要传输大量的数据,很适合使用对称加密算法,但是对称加密算法中加密和解密使用的秘钥是同一个,这里有个难点,就是如何把秘钥安全地传送给对方?

其实这个问题已经被完美解决了,这就是HTTPS协议,我们来看下,HTTPS协议是怎么做的。

HTTPS的工作原理

  1. 建立连接:当你在浏览器中输入一个使用HTTPS的网址时,客户端会向服务器发起一个连接请求。
  2. 返回数字证书:服务器收到请求后,会返回CA颁发的数字证书,其中包含公钥等信息。
  3. 证书验证:客户端会验证服务器的证书合法性,包括检查证书颁发机构、有效期等,确认服务器的身份没问题之后,就会获取服务器的公钥。
  4. 发送对称密钥:客户端会生成对称加密所需的对称密钥(session key),然后用服务的公钥加密,发送给服务器。
  5. 解密信息:服务器收到加密的对称密钥后,会用自己的私钥来解密,这样服务器就获得了对称密钥。
  6. 建立安全通道:一旦服务器获得对称秘钥,客户端和服务器之间的“安全通道”就建立起来了,之后的所有通信都会通过这个通道进行对称加密传输,保证传输过程的安全性。

https://github.com/ByteByteGoHq/system-design-101

图片来源:https://github.com/ByteByteGoHq/system-design-101

HTTPS通过使用非对称加密(公钥和私钥)来传递对称加密所需的对称秘钥(session key),一旦服务器拿到对称秘钥之后,接下来的所有通信都会使用对称加密传输,确保了网站和用户之间的信息传输是加密的、安全的。这样,即使信息在传输过程中被截获,黑客也无法阅读这些信息,因为他们没有用来解密的秘钥。

HTTPS网站加密传输完美结合了对称加密和非对称加密算法的优点,在HTTPS协议中,非对称加密用于初始的密钥交换和身份验证,而对称加密用于后续的数据传输,以此来兼顾效率和安全性。

如此设计,令人赞叹~

参考资料:

http://www.youdzone.com/signature.html

https://time.geekbang.org/column/article/99636?utm_source=u_nav_web&utm_medium=u_nav_web&utm_term=pc_interstitial_1413

https://github.com/ByteByteGoHq/system-design-101

zhanyd
关注
  • 25
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取Android签名证书的公钥私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: ... import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey;...import java.security.PublicKey;...
Java 公钥私钥加密解密代码
02-09
Java 公钥私钥加密解密源码,写了注释可以直接运行,测试没有问题
公钥私钥(中文名版),HTTPS详解
qq_44839815的博客
12-22 2666
一、公钥私钥原理 张三有两把钥匙,一把是公钥,另一把是私钥 张三把公钥送给他的朋友们:李四、王五、赵六,每人一把 赵六要给张三写一封保密的信。他写完后用张三的公钥加密,就可以达到保密的效果。 张三收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 张三给赵六回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。 然后,张三使用私钥,对这个摘要加密,生成"数字签名"
公钥私钥、数字签名
qq_39797583的博客
08-01 1163
公钥私钥以及数字签名对称加密非对称加密 对称加密    发送方发送数据前加密和接收方接收到数据解密获取原始数据,采用的都是同一个密钥。这种方式传输数据,非常容易被第三方攻击者破解。 非对称加密    首先了解一个概念,公钥加密,私钥解密,这里公钥私钥都是属于接收方的,公钥私钥是一对,公钥加密的数据,只能用对应的私钥解密。这样发送方发送数据时就可以用接收方的公钥对数据进行加密后再发送给接收方,接收方在本地使用自己的私钥解密,这样,即使在传输过程
https公钥私钥、数字签名、数字证书
军爸爸的博客
09-28 137
原文地址:一个故事讲完https 姐妹篇:什么是HTTPS 1 序言 今天来聊一聊https 安全传输的原理。 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。 这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。 此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表...
为什么签名apk,需要公钥证书和私钥证书,不是私钥就能签名吗?对应的公钥通常包含在APK文件中,这样用户和系统可以验证签名的有效性
最新发布
chenhao0568的专栏
03-22 1001
在Android开发中,对APK进行签名确实需要使用到公钥证书和私钥证书,而不仅仅是私钥。综上所述,虽然私钥是进行数字签名的核心,但公钥证书在验证身份和保证数据完整性方面发挥着不可或缺的作用。因此,在签名APK时,需要同时使用私钥和与之对应的公钥证书。
HTTPS由来(对称加密、非对称加密公钥私钥、数字签名、数字证书
PeterCuiy
07-12 376
1.对称数据加密 就像上图所示, 这加密和解密算法是公开的,那个密钥是保密的, 只有两人才知道, 这样生成的加密消息(密文) 别人就无法得知了。这叫对称加密算法,因为加密和解密用的是同一个密钥。 问题来了,这个密钥的双方必须得知道,但是通过网络发送又不安全,这该怎么办呢?这时候就出现了非对称数据加密。 2.RSA:非对称加密 这个RSA算法非常有意思,它不是像之前的算法, 双方必须...
【转载】彻底搞懂HTTPS的加密机制
saharalili的博客
12-27 530
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。 对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。 本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你...
【转】SSH 有关密钥和私钥 的那些事儿
阿基米德来了的博客
07-26 396
SSH 有关密钥和私钥 的那些事儿 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉...
ubuntu 如何生成私钥,公钥
刘浩宇的IT成长之路
03-11 1万+
SSH(SecureShell)是目前比较可靠的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。下面介绍的是Ubuntu中SSH的概念和使用的方法,具体内容如下所述。 什么是SSH SSH的英文全称是SecureSHell,SSH协议族由IETF(Intern
HTTPS演化过程(对称加密、非对称加密公钥私钥、数字签名、数字证书
yangyang的专栏
08-04 6556
参考文章:http://www.cnblogs.com/bellkosmos/p/5234029.html
Windows版 生成RSA公钥私钥的工具
05-15
生成RSA公钥私钥的工具:Windows版OpenSSL 亲测可用。提供32位系统和64位系统版本
Java生成非对称型加密公钥私钥的方法
09-03
主要介绍了Java生成非对称型加密公钥私钥的方法,涉及java非对称加密的原理与实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
下面小编就为大家带来一篇Android 获取签名公钥公钥私钥加解密的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
什么是虚拟内存?
热门推荐
zhanyd的博客
11-09 2万+
什么是虚拟内存呢?先查一下维基百科: 虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续可用的内存(一个连续完整的地址空间),而实际上,它通常是被分隔成多个物理内存碎片,还有部分暂时存储在外部磁盘存储器上,在需要时进行数据交换。与没有使用虚拟内存技术的系统相比,使用这种技术的系统使得大型程序的编写变得更容易,对真正的物理内存(例如RAM)的使用也更有效率。 对虚拟内存的定义是...
企业微信PC版应用跳转到默认浏览器,避坑指南,欢迎补充。。。
zhanyd的博客
07-20 9583
你在企业微信开发过程中还碰到了什么坑?欢迎在留言中补充交流,谢谢。
什么?计算机居然不能精确计算0.1+0.2?
zhanyd的博客
08-29 5842
小云今年大三在一家互联网公司实习,今天下班回到寝室闷闷不乐,小帅见状关心到:怎么了?碰到什么不开心的事了吗? 小云叹了口气:今天我写的程序中涉及到小数计算,出了个bug,被测试的人笑了,说我居然0.1+02都不会算。 小帅忍不住笑了:0.1+0.2 =0.3 这你也能算错? 小云不服道:这不能怪我,谁知道计算机那么傻,居然不能精确计算0.1+0.2,不信你看,结果居然是0.300000000000...
分手比确定恋爱关系更麻烦?计算机之间也这样!
zhanyd的博客
12-15 5275
很久很久以前,还没有互联网,大家通信主要靠写信。小扎和小美是高中同学,互相有好感,大学两个人去了不同的城市上学。小扎在大学感到了空虚寂寞冷,鼓起勇气写信向小美表白。 小扎寄出去信后,心里一直很紧张,又怕万一地址不对...
求出一组rsa算法的公钥私钥c++代码
07-02
### 回答1: RSA算法是一种非对称加密算法,它由公钥私钥组成。公钥可以用于加密数据,而私钥用于解密加密的数据。 首先,我们需要生成一组RSA公钥私钥。下面是一个使用Python编写的生成公钥私钥的代码示例: ```python from Crypto.PublicKey import RSA # 生成密钥对 key = RSA.generate(2048) # 获取公钥 public_key = key.publickey().export_key() print("公钥:", public_key.decode()) # 获取私钥 private_key = key.export_key() print("私钥:", private_key.decode()) ``` 以上代码使用了Python的`Crypto`库,首先通过`RSA.generate(2048)`生成一个2048位的RSA密钥对,然后通过`key.publickey().export_key()`获得公钥,通过`key.export_key()`获得私钥。 执行以上代码,会打印出生成的公钥私钥。由于密钥长度为2048位,生成的公钥私钥都会比较长。 以上就是求出一组RSA算法的公钥私钥的代码示例。通过这组密钥,我们可以使用RSA算法对数据进行加解密操作。 ### 回答2: RSA算法是一种非对称加密算法,其公钥私钥是一对密钥,用于加密和解密数据。 首先,我们需要生成一对RSA密钥对,其中包括公钥私钥。具体代码如下: ```python from Crypto.PublicKey import RSA # 生成RSA密钥对 key = RSA.generate(2048) # 获取公钥私钥 public_key = key.publickey().export_key() private_key = key.export_key() # 将公钥私钥保存到文件 with open('public_key.pem', 'wb') as f: f.write(public_key) with open('private_key.pem', 'wb') as f: f.write(private_key) ``` 上述代码使用了`Crypto`库来生成RSA密钥对,并将公钥私钥保存到了`public_key.pem`和`private_key.pem`文件中。 生成密钥对后,可以使用公钥对数据进行加密,私钥对数据进行解密。具体代码如下: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP # 加载公钥私钥 with open('public_key.pem', 'rb') as f: public_key = RSA.import_key(f.read()) with open('private_key.pem', 'rb') as f: private_key = RSA.import_key(f.read()) # 使用公钥进行加密 data = b'Hello World!' cipher_rsa = PKCS1_OAEP.new(public_key) encrypted_data = cipher_rsa.encrypt(data) # 使用私钥进行解密 cipher_rsa = PKCS1_OAEP.new(private_key) decrypted_data = cipher_rsa.decrypt(encrypted_data) print('原始数据:', data) print('加密后数据:', encrypted_data) print('解密后数据:', decrypted_data) ``` 上述代码中,使用`Crypto`库中的`RSA`模块加载公钥私钥文件,并使用`PKCS1_OAEP`模块对数据进行加密和解密。加密后的数据为`encrypted_data`,解密后的数据为`decrypted_data`。 ### 回答3: RSA算法是一种非对称加密算法,由三个部分组成:公钥私钥和加解密算法。下面是一个简单的Python代码示例来生成RSA公钥私钥: ```python from Crypto.PublicKey import RSA # 生成RSA密钥对,key_size为密钥长度,一般选择1024位或2048位 key = RSA.generate(2048) # 获取公钥私钥 public_key = key.public_key().export_key() private_key = key.export_key() print("公钥:") print(public_key.decode()) print("\n私钥:") print(private_key.decode()) ``` 以上代码使用了Python的`Crypto`库,需要先安装该库才能运行。 运行代码后,会输出生成的RSA公钥私钥。RSA公钥可以用于加密数据,私钥则用于解密数据。 需要注意的是,RSA算法的档案中有许多参数,例如模数(n),公钥指数(e),私钥指数(d),指数的选择对于算法的安全性至关重要。以上代码示例生成的RSA密钥对是具有较高安全性的默认参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值