深圳市住房和建设局网站登录,搜搜网站收录,企业内部管理网站建设计划,互联网舆情信息中心一直都对公钥和私钥的概念不清不楚#xff0c;以至于在 腾讯面试 被问到“如何在一个不安全的环境中实现安全的数据通信#xff1f;”时#xff0c;并没有答上来。今天查阅了一些资料#xff0c;决定写一篇总结文章来加深自己的理解。一、公钥算法与私钥算法1、私钥算法私钥…一直都对公钥和私钥的概念不清不楚以至于在 腾讯面试 被问到“如何在一个不安全的环境中实现安全的数据通信”时并没有答上来。今天查阅了一些资料决定写一篇总结文章来加深自己的理解。一、公钥算法与私钥算法1、私钥算法私钥加密算法又称 对称加密算法因为这种算法解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密所以这个密钥是不能公开的。常见的有《DES加密算法》、《AES加密算法》。2、公钥算法公钥加密算法也就是 非对称加密算法这种算法加密和解密的密码不一样一个是公钥另一个是私钥公钥和私钥成对出现公开的密钥叫公钥只有自己知道的叫私钥用公钥加密的数据只有对应的私钥可以解密用私钥加密的数据只有对应的公钥可以解密如果可以用公钥解密则必然是对应的私钥加的密如果可以用私钥解密则必然是对应的公钥加的密公钥和私钥是相对的两者本身并没有规定哪一个必须是公钥或私钥。二、实现数据的安全传输要实现数据的安全传输当然就要对数据进行加密了。如果使用对称加密算法加解密使用同一个密钥除了自己保存外对方也要知道这个密钥才能对数据进行解密。如果你把密钥也一起传过去就存在密码泄漏的可能。所以我们使用非对称算法过程如下首先 接收方 生成一对密钥即私钥和公钥然后接收方 将公钥发送给 发送方发送方用收到的公钥对数据加密再发送给接收方接收方收到数据后使用自己的私钥解密。由于在非对称算法中公钥加密的数据必须用对应的私钥才能解密而私钥又只有接收方自己知道这样就保证了数据传输的安全性。三、对信息进行数字签名除了保证数据的安全传输之外公钥体系的另一个用途就是对数据进行签名。通常“数字签名”是用来验证发送方的身份并帮助保护数据的完整性。例如一个发送者 A 想要传些资料给大家用自己的私钥对资料加密即签名。这样一来所有收到资料的人都可以用发送者的公钥进行验证便可确认资料是由 A 发出来的了。(因为只有使用私钥签名得到的信息才能用这个公钥来解) 采用数字签名可以确认两点保证信息是由签名者自己签名发送的签名者不能否认或难以否认。保证信息自签发后到收到为止未曾作过任何修改。之所以可以确认这两点是因为用公钥可以解密的必然是用对应的私钥加的密而私钥只有签名者持有。四、公钥算法的缺点现实中公钥机制也有它的缺点那就是效率非常低比常用的私钥算法(如 DES 和 AES)慢上一两个数量级都有可能。所以它不适合为大量的原始信息进行加密。为了同时兼顾安全和效率我们通常结合使用公钥算法和私钥算法首先发送方使用对称算法对原始信息进行加密。接收方通过公钥机制生成一对密钥一个公钥一个私钥。接收方 将公钥发送给 发送方。发送方用公钥对对称算法的密钥进行加密并发送给接收方。接收方用私钥进行解密得到对称算法的密钥。发送方再把已加密的原始信息发送给接收方。接收方使用对称算法的密钥进行解密。总结每个用户都有一对私钥和公钥。私钥用来进行解密和签名是给自己用的。公钥由本人公开用于加密和验证签名是给别人用的。当该用户发送文件时用私钥签名别人用他给的公钥解密可以保证该信息是由他发送的。即数字签名。当该用户接受文件时别人用他的公钥加密他用私钥解密可以保证该信息只能由他看到。即安全传输。图片来源www.cnblogs.com/chnking/archive/2007/08/30/875947.html
