公钥,私钥 和数字证书

公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件,不是别人冒充我的。
要达到这样的目标必须发送邮件的两人都有公钥和私钥。
公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。
比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
当A->B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则普罗大众都能解开加密的讯息,就是去了资料的保密性。验证方面则是使用签验章的机制,A传资料给大家时,会以自己的私钥做签章,如此所有收到讯息的人都可以用A的公钥进行验章,便可确认讯息是由 A 发出来的了。

数字证书的原理

数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密.在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。

公钥,私钥 和数字证书相关推荐

  1. 详解公钥、私钥、数字证书的概念

    加密和认证 首先我们需要区分加密和认证这两个基本概念. 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击.其重点在于数据的安全性 ...

  2. 公钥、私钥、数字证书的概念 (讲得很明吧,通俗易懂)

    公钥和私钥 一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可.今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了.       公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密( ...

  3. 公钥、私钥、数字证书的概念

    公钥和私钥 一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可.今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了.       公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密( ...

  4. 公钥 私钥 数字签名 CA证书

    加密 简单来说分为两种,对称加密和非对称加密. 对称加密 加密和解密用的是同一个秘钥,在对称加密算法中常用的算法有:DES.3DES.TDEA.Blowfish.RC2.RC4.RC5.IDEA等.这 ...

  5. 公私钥,数字证书,https

    1.密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的. 2.公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密. 3.私 ...

  6. 聊聊公钥私钥的那点事儿

    文章目录 前言 对称加密和非对称加密 RSA算法 加密通讯 数字签名 数字证书 前言 加密技术是个好东西,可以有效地保证我们在沟通和存储过程中的信息安全.但我敢打赌,没有多少程序员喜欢加解密算法,更多 ...

  7. 公钥、私钥、数字签名、数字证书、对称与非对称算法、HTTPS

    2019独角兽企业重金招聘Python工程师标准>>> 对公钥和私钥有点稀里糊涂的,搜索了一些资料,作一些整理吧,先看这个: 加密--公钥 解密--私钥 签名--私钥 验证--公钥 ...

  8. 公钥、密钥和数字证书

    转自 我理解的数字证书-1-公钥,私钥和数字证书 英文原文地址: http://www.youdzone.com/signature.html 若下文有任何错误,请告知我,谢谢.79996286@qq ...

  9. 公钥私钥证书与https

    公钥私钥 非对称加密: 在一个过程中使用两个密钥,公共密钥用于加密信息,私用密钥用于解译加密的信息.这种加密方法称为非对称加密,也称为公钥加密,因为其中一个密钥是公开的(另一个私钥则需要自己保密). ...

  10. 信安小白,一篇博文讲明白数字证书和PKI(公钥基础设施)

    数字证书 系列博文 前言 一.数字证书 二.CA(Certification Authority)认证 2.1 CA认证信息 2.2 CA结构 2.3 一般的证书产生流程 2.4 完整流程 三.PKI ...

最新文章

  1. VMware Coding Challenge: Possible Scores Summary: static
  2. LeetCode【位运算】371. 两整数之和
  3. 【BZOJ4231】回忆树 离线+fail树+KMP
  4. Linux疑难杂症解决方案100篇(九)-SHELL编程正则表达式
  5. MATLAB之线性回归,逻辑回归,最小二乘法,梯度下降,贝叶斯,最大似然估计
  6. latex使用小记录
  7. 解决网页不能复制粘贴的问题
  8. Function types cannot have argument labels 错误解决方案
  9. BNUOJ 1207 滑雪
  10. 东北大学计算机生源,辽宁省2021年普通高校招生计划,东北大学、大连理工大学没有扩招...
  11. hdu 1251 字典树的简单应用
  12. 论文阅读笔记(十四)——基于大比例圈养大熊猫图像的大熊猫识别研究
  13. JSTL简介以及简单示例
  14. JAVA中public protected default private访问权限
  15. 安装ActiveBPEL引擎(tomcat5.5+mysql5.1+ActiveBPEL5.0.2)
  16. Spark SQL练习
  17. 大数据背后的网络文学
  18. 基于html5的网上订餐系统,基于WEB的网上订餐系统-任务书.doc
  19. 图片放大后很模糊怎么办?
  20. 吃芋头相当于注射免疫球蛋白

热门文章

  1. 《Learning for Disparity Estimation through Feature Constancy》
  2. 应用于高速计数器的编码器基础知识介绍
  3. 定时计数程序c语言,MCS-51系列单片机C语言编程定时/计数器程序模板
  4. 计算机底层知识之运行环境可执行文件
  5. Rapid SCADA中文使用说明书(一)
  6. canvas 的绘图模式 retained-mode(保存模式) 和 immediate-mode (立即模式)
  7. 多图片拼图怎么操作?这个方法不要错过
  8. linux centos single,centos 6中single-request-reopen参数说明
  9. 【论文笔记】气道树分割:A 3D UNet-Graph Neural Network for Airway Segmentation
  10. 采访:新浪微博架构师兼首席PHP技术顾问惠新宸谈PHP的架构与发展