一,公鑰私鑰
1,公鑰和私鑰成對出現
2����,公開的密鑰叫公鑰����,只有自己知道的叫私鑰
3�����,用公鑰加密的數據只有對應的私鑰可以解密
4�����,用私鑰加密的數據只有對應的公鑰可以解密
5,如果可以用公鑰解密,則必然是對應的私鑰加的密
6����,如果可以用私鑰解密,則必然是對應的公鑰加的密
明白了��?
假設一下����,我找了兩個數字,一個是1��,一個是2��。我喜歡2這個數字��,就保留起來,不告訴你們��,然后我告訴大家����,1是我的公鑰。
我有一個文件��,不能讓別人看�����,我就用1加密了����。別人找到了這個文件�����,但是他不知道2就是解密的私鑰啊����,所以他解不開��,只有我可以用數字2,就是我的私鑰,來解密�����。這樣我就可以保護數據了�����。
我的好朋友x用我的公鑰1加密了字符a����,加密后成了b��,放在網上��。別人偷到了這個文件,但是別人解不開����,因為別人不知道2就是我的私鑰�����,只有我才能解密�����,解密后就得到a。這樣����,我們就可以傳送加密的數據了。
現在我們知道用公鑰加密,然后用私鑰來解密,就可以解決安全傳輸的問題了����。如果我用私鑰加密一段數據(當然只有我可以用私鑰加密����,因為只有我知道2是我的私鑰)��,結果所有的人都看到我的內容了�����,因為他們都知道我的公鑰是1,那么這種加密有什么用處呢?
但是我的好朋友x說有人冒充我給他發信。怎么辦呢?我把我要發的信����,內容是c�����,用我的私鑰2,加密,加密后的內容是d�����,發給x�����,再告訴他解密看是不是c�����。他用我的公鑰1解密�����,發現果然是c��。這個時候,他會想到����,能夠用我的公鑰解密的數據����,必然是用我的私鑰加的密����。只有我知道我得私鑰,因此他就可以確認確實是我發的東西����。這樣我們就能確認發送方身份了��。這個過程叫做數字簽名。當然具體的過程要稍微復雜一些��。用私鑰來加密數據����,用途就是數字簽名。
好��,我們復習一下:
1�����,公鑰私鑰成對出現
2����,私鑰只有我知道
3��,大家可以用我的公鑰給我發加密的信了
4��,大家用我的公鑰解密信的內容,看看能不能解開��,能解開����,說明是經過我的私鑰加密了,就可以確認確實是我發的了����。
總結一下結論:
1����,用公鑰加密數據�����,用私鑰來解密數據
2�����,用私鑰加密數據(數字簽名),用公鑰來驗證數字簽名�����。
在實際的使用中��,公鑰不會單獨出現�����,總是以數字證書的方式出現�����,這樣是為了公鑰的安全性和有效性�����。