简述非对称加密中的公钥和私钥

非对称加密

在非对称加密出现前,所有的加密方法都是同一种模式:
甲方选择某一种加密规则,对信息进行加密;乙方使用同一种规则,对信息进行解密。

由于加密和解密使用同样规则(简称”密钥”),这被称为”对称加密算法”。一般我们还其中的规则称为“密钥”。
这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。

后来人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。
这种新的加密模式被称为”非对称加密算法”。

乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。甲方获取乙方的公钥,然后用它对信息加密。乙方得到加密后的信息,用私钥解密。如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

由于加密和解密所用的密钥是不一样的,所以叫“非对称”。

公钥和私钥

非对称加密算法的这两个密钥,一个称为公钥,一个称为私钥。

但是网上大部分资料都未对公钥和私钥不对详细阐述,导致大部分人无法正确认识公钥私钥,加密解密与签名认证之间的关系。简要说一下就是:

** 这三者没有关系!**

所谓公钥和私钥不是绝对的,公钥和私钥只是经过算法运算得到的一对数值,一般而言公开的那一个值称为公钥,不公开的称为私钥。其实用公钥加密的,也是可以用私钥解密,反过来也成立。
RSA的数学原理简单说就是:RSA的密钥是一对,用一个加密,用另一个才能解密,反之亦然。
所以不管用哪一个加密,只要用另一个解密就行了!公钥也是可以解密的,两者的地位其实是一样的。

总而言之,只是一个暴露了一个没暴露,才被叫做公钥和私钥。

言而简之,公钥加密,私钥解密,这是rsa的一种用法;私钥签名,公钥验证,这是另一种用法。

最后总结,既然是加密,那肯定是不希望别人知道我的消息,对应的需求是只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,那么对应的需求是只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。

发表评论

电子邮件地址不会被公开。 必填项已用*标注