密钥,私钥,公钥的区分

首先明确几个基本概念:

1、密钥对在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。

2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。

3、私钥,如上,用来解密公钥加密的数据。

4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。

5、签名,使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。(看最下面的一部分就明白了)

6、签名验证,数据接收端,拿到传输文本,但是需要确认该文本是否就是发送发出的内容,中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密(密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。),得到了文本的摘要,然后使用与发送方同样的HASH算法计算摘要值,再与解密得到的摘要做对比,发现二者完全一致,则说明文本没有被篡改过。

上面实际上介绍了加密解密和数字签名两个概念和实现过程,二者的过程正好是相反的。


公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),将其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。

使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。

密钥分类

密钥分为两种:对称密钥与非对称密钥

对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。

非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。

所以在实际的应用中,人们通常将两者结合在一起使用,例如,对称密钥加密系统用于存储大量数据信息,而公开密钥加密系统则用于加密密钥。

/*密钥指的是私钥或者公钥—>密钥=私钥/公钥;

密钥对,针对的是非对称加密—>密钥对=私钥+公钥

这样的话,整个思路就清晰了*/

既然是加密,肯定是不希望别人知道我的消息,所以只要我才能解密 
所以得出,公钥负责加密,私钥负责解密, 
同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名, 
所以得出,私钥负责签名,公钥负责验证.

/*这些是个人网上摘录并总结的*/


这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥和私钥之分。

那么这里一共有两组四个密钥:A的公钥(PUB_A),A的私钥(PRI_A);B的公钥(PUB_B),B的私钥(PRI_B)。

公钥一般用来加密,私钥用来签名。

通常公钥是公开出去的,但是私钥只能自己私密持有。

公钥和私钥唯一对应,用某个公钥签名过得内容只能用对应的私钥才能解签验证;同样用某个私钥加密的内容只能用对应的公钥才能解密。

这时A向B发送信息的整个签名和加密的过程如下:
1、A先用自己的私钥(PRI_A)对信息(一般是信息的摘要)进行签名。
2、A接着使用B的公钥(PUB_B)对信息内容和签名信息进行加密。

这样当B接收到A的信息后,获取信息内容的步骤如下:
1、用自己的私钥(PRI_B)解密A用B的公钥(PUB_B)加密的内容;
2、得到解密后的明文后用A的公钥(PUB_A)解签A用A自己的私钥(PRI_A)的签名。

从而整个过程就保证了开始说的端到端的唯一确认。A的签名只有A的公钥才能解签,这样B就能确认这个信息是A发来的;A的加密只有B的私钥才能解密,这样A就能确认这份信息只能被B读取。


总结:公钥和私钥是成对的,它们互相解密(密钥指公钥或私钥,密钥对指公钥加私钥)。

公钥和私钥都可以加密和解密

私钥数字签名,公钥验证。

(如下图)

这个文本应该是写的比较详细的!后来我又补上去的这个图就能说明一切了

RSA加密/解密和签名/验签过程理解:https://www.jianshu.com/p/8dc4a5f64e06

(0)

相关推荐

  • 数字签名与加密算法-上【mix指南之区块链】

    为什么要开一个区块链的系列?引用mixlab社区里的熊叔(ML94)的话: " 如果把人比作手机,价值观.态度和习惯是这个操作系统底层,领域技能更像是系统上的app.技能不会的话装一个就好, ...

  • 程序员必备基础:如何安全传输存储用户密码?

    前言 我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」.一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响.因此,如何安全传输存储用户密码,是每位程序员 ...

  • 对称加密技术与非对称加密技术优缺点对比 – 夏冰加密软件技术博客

    一.对称加密 双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密. 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开.计算量小.加密速度快. ...

  • pem文件的生成 公钥私钥

    0702pem文件的生成 刚刚的笔记没了,因为电脑蓝屏了,我又没保存.现在再补回. 一开始问题是出在没理解demo里面引用的pem文件.拿来测试)(在demo里先签名,然后紧接着就验签),结果发现,验 ...

  • (1条消息) openssl与公钥、私钥和证书

    ssl:secure socket layer(安全套接层协议)的缩写,通过此协议可以保证两个应用通信的可靠性和保密性. openssl:是ssl协议的实现.提供了对称加密算法.非对称加密算法以及秘钥 ...

  • 公钥,私钥和数字签名这样最好理解

    一.公钥加密 假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥. 我有一个文件,不能让别人看,我就用1加密了.别人找到了这个 ...

  • 公钥、私钥、CA认证、数字签名、U盾

    感谢传智播客的方立勋老师,在一个教学视频上,他巧妙地以蒋介石给宋美龄写密信作为例子,生动地讲述了软件密码学知识. 加密分为对称加密和非对称加密,我们传统理解的,发送数据之前使用一个加密器加密,接到数据 ...

  • 什么是PB、PE、PVC、PERT、PPR管?怎么区分?

    来源:化工云服务 如有侵权,请联系删除 正文如下: PB管材 PB管材(聚丁烯)是一种高分子惰性聚合物,有"塑料中的黄金"美誉.PB树脂是由丁烯-1合成的高分子综合体,它具有很高的 ...

  • 于素梅:体育教学备课相关概念如何区分

    "备课"的概念是每一位体育教师都十分熟悉的,但当与教案.教学设计.教学计划等相关概念比较起来的话,并非人人都能说得很明白.比如备课是否就等于是写教案或教学设计?教学设计文本是否就是 ...

  • 中华苏维埃共和国五分铜币 “岛”的区分

    中华苏维埃共和国五分铜币正面的地图图案由两部分组成,即中国大陆图形和海南岛图形. 该铜币在制作过程中,由于钢材质量不好及淬火技术达不到要求,钢模非常容易损坏.根据文献资料记载,好的钢模可以用两三天,差 ...

  • 设计变更、工程签证、确认单、工程洽商、联系单、会签的区别,怎么区分?

    源自丨网络 一.设计变更 (一)设计变更的含义 设计变更是工程施工过程中保证设计和施工质量,完善工程设计.设计变更是指设计单位对原施工图纸和设计文件中所表达的设计标准状态的改变和修改.由此可见,设计变 ...

  • 《检察日报》:诈骗罪帮助犯与帮助信息网络犯罪活动罪区分

    "帮助"信息网络犯罪活动的界定与甄别 作者:宋鹏.杨金玲 (北京市顺义区人民检察院) 根据传统共犯理论,帮助犯能够被处罚系基于其通过正犯间接侵害了法益,因而行为本身具有刑事违法性. ...