公钥、私钥、数字签名和数字证书简介

公钥、私钥、数字签名和数字证书简介


加密方式

加密方式一共分为两种对称加密非对称加密

对称加密

加密和解密使用的是同一种密钥。

这类加密算法的优点是计算量小,加密速度快,加密效率高

缺点也明显,在传输数据前,双方必须商定并且保存好密钥,任何一方泄露了密钥,加密信息就不再安全了。另外,每次使用对称加密算法时,都需要使用其他人不知道的唯一密钥,这样会使得双方会拥有大量的密钥,让管理密钥称为一种负担

非对称加密(RSA)

非对称加密需要两个密钥来进行加密和解密,这两个密钥分别称为公有密钥私有密钥

这两份钥匙的使用是相互对应的。如果使用了公有密钥加密文件,那么解密就只能用对应的私密钥匙才能解密,同理,如果用私密钥匙加密了文件,那么解密也只能使用对应的公有。

工作流程(如下图)
  1. 首先乙生成一对公钥和私钥。自己保存私钥,让后让公钥向其他人公开
  2. 然后甲使用乙的的公钥对原始数据进行加密,并将生成的密文发送给乙
  3. 乙接收到消息后用自己的私钥对密文进行解密,得到原始数据
image

这里有一个缺点:因为乙的公钥是公开的,所以有被人冒充甲方使用乙的公钥发送请求。

解决方案:首先甲用自己的私钥对消息进行加密,生成另一个密文,然后将密文发送给乙,乙收到消息之后,如果能用乙的公钥解密,就说明这个消息确实是甲方发送的。

数字签名

虽然上面的方法解决了身份认证的问题,但是由于所有人都有甲的公钥,所以只要消息发送中途被截获就一定能被解密;而且对文件加密可能是个耗时的过程,比如文件足够大,那么用私钥加密整个文件以及拿到文件后解密的开销无疑是巨大的。为了解决这两个问题,于是有了数字签名。

数字签名的发送流程如下:

  1. 甲用hash函数对消息进行运算,得到hash值(h1),然后用甲的私钥对hash值进行加密,生成的密文我们叫他为数字签名
  2. 之后用乙的公钥对发送消息进行加密,生成密文叫secret
  3. 最后把密文和数字签名一起发给乙
  4. 乙收到后,首先用甲的公钥对数字签名进行解密,能解开说明消息确实是甲发送的,反之则不是
  5. 然后乙用自己的密钥解读secret,并且用相同的hash函数对解密后的消息进行运算,得到一个hash值(h2),如果h1=h2,则说明消息没有被篡改,如果不等,则说明消息被篡改了。


    image

有了数字签名,我们就可以验证来源和消息的完整性。但是仍然还存在缺陷。假如存在第三人丙,偷偷在乙的电脑用自己的公钥替换了甲的公钥,然后用自己的私钥给乙发送信息,这时乙收到的消息会以为是甲发送的。
为了解决这个问题,于是有了数字证书

数字证书

数字证书,就是为了解决,无法区分电脑中的密钥归属的问题,其实就是给公钥做个身份证,以便让别人搞清楚公钥到底是谁的.。

  1. 首先甲去找"证书中心"(certificate authority,简称CA),为自己公钥做认证(就好比去公安局办身份证一样)。CA用自己的私钥对甲的公钥和一些其他信息进行加密,生成的东西就叫"数字证书"(Digital Certificate)


    image
  2. 甲给乙发送消息


    image
  3. 乙接收到消息后用CA的公钥解开甲的数字证书,从里面拿到信息,然后进一步处理(流程和上面的一样)

但仍然存在问题:假设有一万个人,他们每个人都有CA的证书,那么乙就要报关一万份不同的CA公钥来验证这些人的身份。这是不可能的。
所以就有了"根证书"。根证书里面存储着CA公钥来验证所有CA颁发的数字证书,乙只需要保管一份根证书就可以验证所有人的身份了。

以上


原文连接:https://blog.csdn.net/kswkly/article/details/83617944

你可能感兴趣的:(公钥、私钥、数字签名和数字证书简介)