一篇短文搞懂 什么是私钥和公钥

一篇短文搞懂 什么是私钥和公钥_第1张图片

首先公钥和私钥是俗称的不对称加密方式,也就是非对称加密算法,是对以前的对称加密(使用用户名与密码)方式的提高。

 

当使用非对称加密算法时,会生成两把配对的密钥,其中一把由私人保管,必须非常小心保存,最好加上密码,无需传输,所以称为私钥,私钥主要是用来解密/签章的。另一把对外公布,是给大家用的,本身就无需保密,称为公钥,公钥主要是用来加密/验章用的。

 

当你用了其中一把钥匙加密信息时,只有配对的另一把钥匙才能解密,所以公钥和私钥形成了唯一对应的关系。正是基于这种唯一对应的关系,非对称加密首先可以用来验证信息发送方的身份,另一个就是保密传输。

 

举个电子邮件的方式说明一下,比如我现在要发送一份电子邮件给七三,但是为了保证这份邮件的安全性和保密性,我使用了公钥和私钥来加密,而要实现这个安全性、保密性必须保证有以下几步:

 

1.我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到;

2. 必须保证是我发送的邮件,不是别人冒充我的。

3.要达到这样的目标,发送接受邮件的两人必须都有公钥和私钥。

 

具体操作是,我和七三分别都有对方的公钥,然后我用七三的公钥加密给她发送了一份邮件,七三收到后,就可以用自己的私钥来解密,然后就可以看到邮件内容了。如果我用我的私钥给这个邮件加密了,发给七三后,七三就可以用我的公钥来验证,确认这个邮件还是不是我发的。

 

说的更明白点就是:

 

当A发给B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则人人都能解开加密的讯息,这就是失去了资料的保密性,验证方面则是使用签验章的机制,也就是用B的私钥来验证。当A传资料给B时,用自己的私钥做签章,那么B就可以用A的公钥来验章,确认讯息是由 A 发出来的了。

 

 

===>>>>一篇短文搞懂 什么是私钥和公钥_第2张图片

 

私钥是完成交易的唯一不要条件,为了给其他人(网络中的其他节点)证明你拥有对应的私钥,完成了对应的交易,就需要将公钥发给大家,来证明你拥有对应的私钥。

因为私钥可生成公钥,但是公钥无法倒推私钥,所以这种方式即能证明交易成功,又能保证私钥的安全性。

 

简单理解就是:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。

转载自:http://baijiahao.baidu.com/s?id=1600323929519153420&wfr=spider&for=pc

你可能感兴趣的:(信息安全)