公鑰和私鑰

公開密鑰密碼的思想是將傳統密鑰k一分為二，分為加密密鑰Ke和解密密鑰Kd，用加密密鑰Ke控制加密，用解密密鑰Kd控制解密。

每個用戶都將自己的姓名、地址、公開的加密密鑰等信息在KMC（密鑰管理中心）登記，將公鑰記入共享的密鑰數據庫PKDB（Public Key Database）。

公鑰加密的安全性

?確保數據的機密性（加密模式）

發送方：

①首先查PKDB，查到B的公開的公鑰KeB；

②A用KeB加密明文M得到密文C：C=E(M, KeB)；

③A發送密文C給B

接收方：

①B接受C；

②B用自己的私鑰KdB解密C，得到明文M=D(C,KdB)

確保數據的真實性（認證模式）

發送方：

①A用自己的私鑰KdA加密M，得到密文C：C=E(M,KdA)；

②A發送密文C給B；

接收方：

①B接收C；

②B查PKDB，查到A的公開的公鑰KeA；

③用KeA解密C得到明文M：M=D(C,KeA)；

這里要注意：這種方式只能保證這個數據是A發送的，也就是認證的過程。

同時確保塑化劑的秘密性和真實性（加密認證混合模式）

發送發：

①A用自己的私鑰KdA加密M，得到中間密文S：S=E(M,KdA)；

②A查PKDB，查到B的公鑰KeB；

③A用KeB加密S得到最終的密文C：C=E(S,KeB)

④A發送密文C給B

接收方：

①B接受C；

②B用自己的私鑰KdB解密C，得到中間密文S=D(C,KdB).

③B查PKDB，查到A的公開的公鑰KeA。用KeA解密S得到明文M，M=D(S,KeA)；

總結

以上是生活随笔為你收集整理的信息安全工程师笔记-公钥密钥体制概念的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。