1.私钥做签名,公钥做验证
私钥加密算法,----对称加密算法,解密秘钥和加密秘钥相同,这一个秘钥既用于加密又用于
解密,所以这个秘钥不能公开。
公钥加密算法-------非对称加密算法,加密和解密的密码不一样,一个是公钥,一个是私钥
1.公钥私钥成对出现
2.公开的秘钥叫公钥,只有你自己知道的秘钥叫私钥。
3.用私钥加密的数据只有对应的公钥可以解密
4..如果可以用公钥解密,则必然是对应的私钥加的密
5.如果可以用私钥解密,则必然是对应的公钥加的密
6.公钥和私钥是相对的,两者本身并没有规定哪一个必须是公钥或私钥。
二、实现数据的安全传输
要实现数据的安全传输,当然就要对数据进行加密了。
如果使用对称加密算法,加解密使用同一个密钥,除了自己保存外,对方也要知道这个密钥,才能对数据进行解密。如果你把密钥也一起传过去,就存在密码泄漏的可能。所以我们使用非对称算法,过程如下:
首先 接收方 生成一对密钥,即私钥和公钥;
然后,接收方 将公钥发送给 发送方;
发送方用收到的公钥对数据加密,再发送给接收方;
接收方收到数据后,使用自己的私钥解密。
由于在非对称算法中,公钥加密的数据必须用对应的私钥才能解密,而私钥又只有接收方自己知道,这样就保证了数据传输的安全性。
三、对信息进行数字签名
除了保证数据的安全传输之外,公钥体系的另一个用途就是对数据进行签名。通常“数字签名”是用来验证发送方的身份并帮助保护数据的完整性。
例如:一个发送者 A 想要传些资料给大家,用自己的私钥对资料加密,即签名。这样一来,所有收到资料的人都可以用发送者的公钥进行验证,便可确认资料是由 A 发出来的了。(因为只有A使用私钥签名得到的信息,才能用这个公钥来解) 采用数字签名,可以确认两点:
保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
保证信息自签发后到收到为止未曾作过任何修改。
之所以可以确认这两点,是因为用公钥可以解密的必然是用对应的私钥加的密,而私钥只有签名者持有。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
