非对称算法(公钥/私钥)
首先无论采用何种算法,公钥与私钥都基于以下前提。
1,只有公钥可以解密,通过私钥加密的信息。
2,只有私钥可以解密,通过公钥加密的信息。所以公私钥必须成对使用。
3,通过私钥可以反推出公钥。
4,通过公钥很难反推出私钥。
5,公钥对外公开,私钥自己持有。
因此,我们制作出 公钥/私钥 对后,只将公钥公开给对方(乙方)。私钥只有自己(甲方)知道。
这样可以保证通过加密后的信息,只有甲方才能解密。但是有个问题,公钥容易泄露,第三方得到公钥后虽然不能解密信息。但可以冒充乙方向甲方发送伪消息。
为了解决这个问题,需要乙方也制作一套 公钥/私钥,然后将其制作的公钥公开给甲方。
然后按如下过程传递消息
1,乙方送消息:先用甲方提供的公钥加密
再用乙方制作的私钥加密(保证送消息的人是乙方)
2,甲方得到消息:先用乙方提供的公钥解密
再用甲方制作的私钥解密(保证只有甲方能读)
常用的RSA,利用大素数乘积的特性。
使用非对称算法除了可以用来加密,还可用作数字签名,用以判断文件(信息)有没有被别人动过。
方法很简单,将文件序列化,然后用甲方制作的私钥加密后,将加密结果连同文件。一起送给乙方。
乙方拿到文件和加密结果后,先用将加密结果用甲方提供的公钥解密,再将文件序列化。
对照两个结果,如一致,说明文件是甲方制作的。
当然,由于非对称算法的代价是对称算法的约1000倍,所以通常使用散列算法来代替序列化,对散列值进行加密。
常用的散列算法有SHAx,MD5
最后上一段.net 的非对称加密的代码
using System.Security.Cryptography;
namespace ConsoleApplication1
{
class Program
{
static void Main(string[] args)
{
string sMsg = "The messgae to encrypt!";
string sEnc, sDec;
System.Text.Encoding utf = new System.Text.UTF8Encoding();
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
RSAParameters publicKey = rsa.ExportParameters(false);
RSAParameters publicAndPrivateKey = rsa.ExportParameters(true);
{
RSACryptoServiceProvider rsaEncryptor = new RSACryptoServiceProvider();
rsaEncryptor.ImportParameters(publicKey);
byte[] bMsg = utf.GetBytes(sMsg);
byte[] bEnc = rsaEncryptor.Encrypt(bMsg, false);
sEnc = System.Convert.ToBase64String(bEnc);
}
{
RSACryptoServiceProvider rsaDecryptor = new RSACryptoServiceProvider();
rsaDecryptor.ImportParameters(publicAndPrivateKey);
byte[] bEnc = System.Convert.FromBase64String(sEnc);
byte[] bDec = rsaDecryptor.Decrypt(bEnc,false);
sDec = utf.GetString(bDec);
}
System.Console.WriteLine("Message :" + sMsg);
System.Console.WriteLine("Encrypted :" + sEnc);
System.Console.WriteLine("Decrypted :" + sDec);
System.Console.ReadLine();
}
}
}