公钥,私钥 和数字证书
公钥,私钥 和数字证书
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件,不是别人冒充我的。
要达到这样的目标必须发送邮件的两人都有公钥和私钥。
公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。
比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
当A->B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则普罗大众都能解开加密的讯息,就是去了资料的保密性。验证方面则是使用签验章的机制,A传资料给大家时,会以自己的私钥做签章,如此所有收到讯息的人都可以用A的公钥进行验章,便可确认讯息是由 A 发出来的了。
数字证书的原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密.在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
公钥,私钥 和数字证书相关推荐
- 详解公钥、私钥、数字证书的概念
加密和认证 首先我们需要区分加密和认证这两个基本概念. 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击.其重点在于数据的安全性 ...
- 公钥、私钥、数字证书的概念 (讲得很明吧,通俗易懂)
公钥和私钥 一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可.今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了. 公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密( ...
- 公钥、私钥、数字证书的概念
公钥和私钥 一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可.今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了. 公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密( ...
- 公钥 私钥 数字签名 CA证书
加密 简单来说分为两种,对称加密和非对称加密. 对称加密 加密和解密用的是同一个秘钥,在对称加密算法中常用的算法有:DES.3DES.TDEA.Blowfish.RC2.RC4.RC5.IDEA等.这 ...
- 公私钥,数字证书,https
1.密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的. 2.公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密. 3.私 ...
- 聊聊公钥私钥的那点事儿
文章目录 前言 对称加密和非对称加密 RSA算法 加密通讯 数字签名 数字证书 前言 加密技术是个好东西,可以有效地保证我们在沟通和存储过程中的信息安全.但我敢打赌,没有多少程序员喜欢加解密算法,更多 ...
- 公钥、私钥、数字签名、数字证书、对称与非对称算法、HTTPS
2019独角兽企业重金招聘Python工程师标准>>> 对公钥和私钥有点稀里糊涂的,搜索了一些资料,作一些整理吧,先看这个: 加密--公钥 解密--私钥 签名--私钥 验证--公钥 ...
- 公钥、密钥和数字证书
转自 我理解的数字证书-1-公钥,私钥和数字证书 英文原文地址: http://www.youdzone.com/signature.html 若下文有任何错误,请告知我,谢谢.79996286@qq ...
- 公钥私钥证书与https
公钥私钥 非对称加密: 在一个过程中使用两个密钥,公共密钥用于加密信息,私用密钥用于解译加密的信息.这种加密方法称为非对称加密,也称为公钥加密,因为其中一个密钥是公开的(另一个私钥则需要自己保密). ...
- 信安小白,一篇博文讲明白数字证书和PKI(公钥基础设施)
数字证书 系列博文 前言 一.数字证书 二.CA(Certification Authority)认证 2.1 CA认证信息 2.2 CA结构 2.3 一般的证书产生流程 2.4 完整流程 三.PKI ...
最新文章
- VMware Coding Challenge: Possible Scores Summary: static
- LeetCode【位运算】371. 两整数之和
- 【BZOJ4231】回忆树 离线+fail树+KMP
- Linux疑难杂症解决方案100篇(九)-SHELL编程正则表达式
- MATLAB之线性回归,逻辑回归,最小二乘法,梯度下降,贝叶斯,最大似然估计
- latex使用小记录
- 解决网页不能复制粘贴的问题
- Function types cannot have argument labels 错误解决方案
- BNUOJ 1207 滑雪
- 东北大学计算机生源,辽宁省2021年普通高校招生计划,东北大学、大连理工大学没有扩招...
- hdu 1251 字典树的简单应用
- 论文阅读笔记(十四)——基于大比例圈养大熊猫图像的大熊猫识别研究
- JSTL简介以及简单示例
- JAVA中public protected default private访问权限
- 安装ActiveBPEL引擎(tomcat5.5+mysql5.1+ActiveBPEL5.0.2)
- Spark SQL练习
- 大数据背后的网络文学
- 基于html5的网上订餐系统,基于WEB的网上订餐系统-任务书.doc
- 图片放大后很模糊怎么办?
- 吃芋头相当于注射免疫球蛋白
热门文章
- 《Learning for Disparity Estimation through Feature Constancy》
- 应用于高速计数器的编码器基础知识介绍
- 定时计数程序c语言,MCS-51系列单片机C语言编程定时/计数器程序模板
- 计算机底层知识之运行环境可执行文件
- Rapid SCADA中文使用说明书(一)
- canvas 的绘图模式 retained-mode(保存模式) 和 immediate-mode (立即模式)
- 多图片拼图怎么操作?这个方法不要错过
- linux centos single,centos 6中single-request-reopen参数说明
- 【论文笔记】气道树分割:A 3D UNet-Graph Neural Network for Airway Segmentation
- 采访:新浪微博架构师兼首席PHP技术顾问惠新宸谈PHP的架构与发展