公钥私钥原理讲解
公鑰私鑰
在對稱加密的時(shí)代,加密和解密用的是同一個(gè)密鑰,這個(gè)密鑰既用于加密,又用于解密。這樣做有一個(gè)明顯的缺點(diǎn),如果兩個(gè)人之間傳輸文件,兩個(gè)人都要知道密鑰,如果是三個(gè)人呢,五個(gè)人呢?于是就產(chǎn)生了非對稱加密,用一個(gè)密鑰進(jìn)行加密(公鑰),用另一個(gè)密鑰進(jìn)行解密(私鑰)。
公鑰私鑰原理
張三有兩把鑰匙,一把是公鑰,另一把是私鑰。
張三把公鑰送給他的朋友們----李四、王五、趙六----每人一把。
李四要給張三寫一封保密的信。她寫完后用張三的公鑰加密,就可以達(dá)到保密的效果。
張三收信后,用私鑰解密,就看到了信件內(nèi)容。這里要強(qiáng)調(diào)的是,只要張三的私鑰不泄露,這封信就是安全的,即使落在別人手里,也無法解密。
張三給李四回信,決定采用"數(shù)字簽名"。他寫完后先用Hash函數(shù),生成信件的摘要(digest)。張三將這個(gè)簽名,附在信件下面,一起發(fā)給李四。
李四收信后,取下數(shù)字簽名,用張三的公鑰解密,得到信件的摘要。由此證明,這封信確實(shí)是張三發(fā)出的。李四再對信件本身使用Hash函數(shù),將得到的結(jié)果,與上一步得到的摘要進(jìn)行對比。如果兩者一致,就證明這封信未被修改過。
?
總結(jié)
