首先公鑰和私鑰是俗稱的不對稱加密方式,也就是非對稱加密算法,是對以前的對稱加密(使用用戶名與密碼)方式的提高。
當使用非對稱加密算法時,會生成兩把配對的密鑰,其中一把由私人保管,必須非常小心保存,最好加上密碼,無需傳輸,所以稱為私鑰,私鑰主要是用來解密/簽章的。另一把對外公布,是給大家用的,本身就無需保密,稱為公鑰,公鑰主要是用來加密/驗章用的。
當你用了其中一把鑰匙加密信息時,只有配對的另一把鑰匙才能解密,所以公鑰和私鑰形成了唯一對應的關系。正是基于這種唯一對應的關系,非對稱加密首先可以用來驗證信息發送方的身份,另一個就是保密傳輸。
舉個電子郵件的方式說明一下,比如我現在要發送一份電子郵件給七三,但是為了保證這份郵件的安全性和保密性,我使用了公鑰和私鑰來加密,而要實現這個安全性、保密性必須保證有以下幾步:
1.我發送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到;
2. 必須保證是我發送的郵件,不是別人冒充我的。
3.要達到這樣的目標,發送接受郵件的兩人必須都有公鑰和私鑰。
具體操作是,我和七三分別都有對方的公鑰,然后我用七三的公鑰加密給她發送了一份郵件,七三收到后,就可以用自己的私鑰來解密,然后就可以看到郵件內容了。如果我用我的私鑰給這個郵件加密了,發給七三后,七三就可以用我的公鑰來驗證,確認這個郵件還是不是我發的。
說的更明白點就是:
當A發給B資料時,A會使用B的公鑰加密,這樣才能確保只有B能解開,否則人人都能解開加密的訊息,這就是失去了資料的保密性,驗證方面則是使用簽驗章的機制,也就是用B的私鑰來驗證。當A傳資料給B時,用自己的私鑰做簽章,那么B就可以用A的公鑰來驗章,確認訊息是由 A 發出來的了。
私鑰是完成交易的唯一不要條件,為了給其他人(網絡中的其他節點)證明你擁有對應的私鑰,完成了對應的交易,就需要將公鑰發給大家,來證明你擁有對應的私鑰。
因為私鑰可生成公鑰,但是公鑰無法倒推私鑰,所以這種方式即能證明交易成功,又能保證私鑰的安全性。
簡單理解就是:既然是加密,那肯定是不希望別人知道我的消息,所以只有我才能解密,所以可得出公鑰負責加密,私鑰負責解密;同理,既然是簽名,那肯定是不希望有人冒充我發消息,只有我才能發布這個簽名,所以可得出私鑰負責簽名,公鑰負責驗證。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
