当前位置:文档之家 › 证书原理简介

证书原理简介

  • 格式:pptx
  • 大小:1.16 MB
  • 文档页数:23

下载文档原格式

  / 23

合集下载

证书认证原理

证书认证原理

证书认证原理证书认证是指通过第三方机构对某个实体的身份、资格、权利等进行验证和确认的过程。

证书认证原理是指在进行证书认证过程中所遵循的一系列原则和规则。

下面将从证书认证的基本原理、认证机构的角色和认证过程中的安全性等方面对证书认证原理进行详细介绍。

首先,证书认证的基本原理是建立在公钥基础设施(PKI)的基础上的。

PKI是一种基于公钥密码体系的安全基础设施,它包括公钥证书、证书颁发机构(CA)、注册机构(RA)等组成部分。

在证书认证过程中,公钥证书是用来证明用户身份的数字凭证,CA是负责颁发和管理公钥证书的权威机构,RA则是负责用户身份验证的机构。

基于PKI的基本原理,证书认证可以确保用户身份的真实性和数据传输的安全性。

其次,认证机构在证书认证过程中扮演着至关重要的角色。

认证机构是指负责颁发和管理公钥证书的机构,它是保证证书认证过程可信的关键。

认证机构必须具备权威性、可靠性和中立性,以确保颁发的公钥证书的真实性和有效性。

在选择认证机构时,需要考虑其背景、信誉和专业水平,以确保证书认证的可靠性和安全性。

此外,证书认证过程中的安全性也是至关重要的。

在证书认证过程中,需要采取一系列安全措施来保护用户的隐私和数据的安全。

例如,在用户申请证书时,需要进行严格的身份验证和信息核实,以确保证书的真实性;在证书颁发和管理过程中,需要采用加密算法和安全协议来保护证书的安全传输和存储;在证书使用过程中,需要采取措施来防止证书被篡改、伪造或滥用。

只有确保了证书认证过程的安全性,才能保障用户的数据和通信的安全。

总之,证书认证原理是建立在PKI基础之上,通过认证机构对用户身份和数据进行验证和确认,以确保数据传输的安全和可靠性。

在证书认证过程中,需要严格遵循公钥证书的颁发和管理规则,确保认证机构的可信度和中立性,以及采取一系列安全措施来保护用户的隐私和数据的安全。

只有这样,才能实现证书认证的真实可靠和安全可控。

证书原理简介

证书原理简介

一个加密通信过程的演化 我们来看一个例子,现在假设“服务器”和“客户”要在网络上通信, 并且他们打算使用RSA(参看前面的RSA简介)来对通信进行加密以保证谈话内 容的安全。由于是使用RSA这种公钥密码体制,“服务器”需要对外发布公 钥(算法不需要公布,RSA的算法大家都知道),自己留着私钥。“客户”通 过某些途径拿到了“服务器”发布的公钥,客户并不知道私钥。“客户”具 体是通过什么途径获取公钥的,我们后面再来说明,下面看一下双方如何进 行保密的通信:
数字证书原理
公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它 的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得 到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密 过程需要用到解密算法和私钥。注意,由公钥加密的内容,只 能由私钥进行解密,也就是说,由公钥加密的内容,如果不知 道私钥,是无法解密的。 公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密 码体制的原因),私钥是保密的。大家都以使用公钥进行加密, 但是只有私钥的持有者才能解密。在实际的使用中,有需要的 人会生成一对公钥和私钥,把公钥发布出去给别SA加密算法在这个通信过程中所起到的作用主要有两个: 因为私钥只有“服务器”拥有,因此“客户”可以通过判断对方是否有私 钥来判断对方是否是“服务器”。 客户端通过RSA的掩护,安全的和服务器商量好一个对称加密算法和密钥来 保证后面通信过程内容的安全。 但是这里还留有一个问题,在最开始我们就说过,“服务器”要对外发布 公钥,那“服务器”如何把公钥发送给“客户”呢?我们第一反应可能会 想到以下的两个方法: a)把公钥放到互联网的某个地方的一个下载地址,事先给“客户”去下载。 b)每次和“客户”开始通信时,“服务器”把公钥发给“客户”。 但是这个两个方法都有一定的问题,

数字证书的原理

数字证书的原理

数字证书的原理数字证书是一种用于证明网络通信安全性的数字凭证,它采用了非对称加密技术和数字签名技术,能够确保通信的机密性、完整性和真实性。

数字证书的原理是基于公钥基础设施(PKI)的,通过证书颁发机构(CA)来验证和签发数字证书,从而保障通信的安全性。

首先,数字证书的原理是建立在非对称加密技术上的。

非对称加密技术使用一对密钥,分别是公钥和私钥。

公钥可以公开给任何人使用,而私钥则只有持有者知晓。

在数字证书中,公钥用于加密和验证数字签名,私钥用于解密和生成数字签名。

这种非对称加密技术能够保障通信的机密性,即使公钥被截获,也无法破解加密信息。

其次,数字证书的原理还涉及到数字签名技术。

数字签名是使用私钥对通信内容进行签名,接收方可以使用对应的公钥来验证签名的真实性。

数字签名能够确保通信内容的完整性和真实性,防止信息被篡改或冒充。

数字证书中包含了证书持有者的公钥和数字签名,接收方可以通过验证数字签名来确认证书的真实性。

最后,数字证书的原理还需要依赖于证书颁发机构(CA)来验证和签发数字证书。

证书颁发机构是一个可信的第三方机构,它会对申请数字证书的主体进行身份验证,并签发相应的数字证书。

证书颁发机构会将证书持有者的公钥和身份信息进行绑定,并用自己的私钥对此进行签名,形成数字证书。

接收方可以通过验证证书颁发机构的数字签名来确认证书的真实性和可信度。

综上所述,数字证书的原理是基于非对称加密技术和数字签名技术的,通过证书颁发机构来验证和签发数字证书,从而保障通信的安全性。

数字证书能够确保通信的机密性、完整性和真实性,是网络通信安全的重要保障。

通过对数字证书的原理的深入理解,我们能更好地应用数字证书技术来保障网络通信的安全性。

数字证书工作原理

数字证书工作原理

数字证书工作原理
数字证书是一种用于验证和加密网站、电子邮件和其他网络通信的安全证明。

它通过使用公钥和私钥对数据进行加密和解密,确保通信的机密性和完整性,以防止被篡改或窃取。

数字证书的工作原理如下:
1. 密钥生成:证书颁发机构(CA)生成一对密钥,包括公钥
和私钥。

私钥用于加密和解密数据,仅CA持有并保密,而公
钥则可以公开。

2. 数字签名:CA使用私钥对证书申请者的身份信息进行加密
生成数字签名,证明该证书是由CA颁发的。

数字签名是基于
公钥密码学的原理,任何人都可以使用公钥对其进行验证,确认证书的真实性。

3. 证书发布:CA将证书申请者的公钥和数字签名一起打包成
数字证书,并发布到公共证书目录或通过安全传输方式发送给证书申请者。

4. 证书验证:当用户访问一个使用数字证书的网站时,他的浏览器会从站点服务器获取数字证书。

浏览器会验证证书中的数字签名,以确保证书的真实性和完整性。

如果验证通过,则可以确认站点的身份。

5. 密钥交换:通过数字证书中包含的公钥,浏览器和服务器之间建立安全通信连接。

浏览器使用站点的公钥对数据进行加密,
只有站点的私钥可以解密该数据。

6. 数据加密和解密:一旦连接建立,浏览器和服务器之间的通信将使用公钥和私钥进行加密和解密,确保数据的机密性和完整性。

通过以上的工作流程,数字证书提供了一种可靠的方法来验证和保护网络通信,以防止数据被篡改或窃取。

k8s ssl 证书的原理

k8s ssl 证书的原理

k8s ssl 证书的原理
Kubernetes(k8s)SSL证书的原理主要涉及数字证书的验证和加解密过程。

以下是详细解释:
1. 数字证书的验证:这一过程在协议层面通过TLS完成,应用层不需要特
殊处理。

有两种主要的验证方式:
单向TLS验证:在这种情况下,客户端验证服务端的证书,只需要验证服务端身份。

双向TLS验证:在客户端和服务端之间进行双向验证,双方互相验证。

k8s
各个组件的接口都包含了集群的内部信息,因此采用双向验证。

2. 加解密原理:Kubernetes内部常用的加解密算法是非对称加密算法RSA。

每个用户都有一对私钥和公钥。

私钥用于解密和签名(给自己使用),而公钥由本人公开,用于加密和验证签名(给别人使用)。

3. 数字证书:数字证书则是由证书认证机构(CA)对证书申请者真实身份
验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名后形成的一个数字文件。

CA完成签发证书后,会将证书发布在CA的
证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和公钥一样是公开的。

实际上,数字证书就是经过CA认证过的公钥。

希望以上信息对您有帮助,如果想要了解更多,建议咨询专业技术人员或者查阅相关资料。

ca证书原理

ca证书原理

ca证书原理
CA证书原理。

CA证书,即数字证书认证中心颁发的证书,是一种用于验证网络通信安全性的重要工具。

它通过数字签名和加密技术,确保网络通信过程中的数据安全和可靠性。

本文将介绍CA证书的原理及其在网络安全中的作用。

CA证书的原理主要涉及到公钥基础设施(PKI)和数字签名技术。

PKI是一种基于公钥加密技术的安全体系,它包括数字证书、证书颁发机构(CA)、注册机构(RA)等要素。

数字签名技术则是PKI中的核心技术,它通过将数据进行哈希运算并使用私钥进行加密,生成数字签名,以验证数据的完整性和真实性。

CA证书的生成过程首先需要用户生成一对公钥和私钥,并向CA提交公钥和个人身份信息进行认证。

CA在验证用户身份后,会生成数字证书并使用CA的私钥对数字证书进行签名,形成数字签名。

数字证书中包含了用户的公钥、用户身份信息、CA的信息以及数字签名等内容。

用户在进行网络通信时,可以将自己的数字证书发送给通信对方,对方可以通过CA的公钥验证数字签名的有效性,从而确认证书的真实性。

CA证书在网络安全中扮演着至关重要的角色。

它可以确保通信双方的身份真实性和通信数据的完整性,防止中间人攻击和数据篡改。

此外,CA证书还可以为网络通信提供加密保护,确保数据在传输过程中不被窃取和篡改。

总之,CA证书是网络通信安全的重要保障,它通过PKI和数字签名技术,为网络通信提供了身份验证、数据完整性保护和加密传输等功能。

在今后的网络安全中,CA证书将继续发挥重要作用,保障网络通信的安全可靠。

数字证书的概念,作用和原理

数字证书的概念,作用和原理
数字证书是一种在网络通讯中验证身份的方式,由证书授权中心(CA)发行。

证书中包含公开密钥、名称、证书授权中心的数字签名等信息,遵循ITUT X.509国际标准。

它以一种唯一的标识符(即私钥或公钥)来代表身份,并且具有加密和签名的功能。

数字证书是一种用于加密、签名和认证信息的数字凭证。

在电子商务中,数字证书的作用非常关键。

通过数字证书,商家可以确认消费者的真实身份,防止欺诈。

数字证书通过USBKEY的方式安装,具有非常高的安全性,是网上银行最安全的通行证,保障了电子签约的法律有效性。

数字证书的原理是通过公开密钥技术,使得用户可以使用公钥对数据进行加密,同时使用私钥对数据进行解密,从而保证数据的安全性。

证书的颁发和管理由CA机构完成,通过数字证书,能够保证电子文件内容不被篡改,具有唯一性和私密性,保障网络交易过程安全。

用户可以在法大大平台申请个人数字证书,有效期为一年,数字证书的申请可以通过线下或线上方式,申请者携带个人有效身份证件进行办理。

数字证书中包含申领者身份信息和专属密钥,由CA机构进行数字签名,确保其真实性。

电子证书的原理和应用

电子证书的原理和应用
电子证书是一种用于证明公钥拥有者身份的数字文件,它由权威机构签发并包含了公钥、所有人信息以及签发机构的数字签名。

电子证书采用了公钥密码学的原理,并应用于许多领域和场景。

电子证书的原理如下:
1. 公钥和私钥对:电子证书中包含了公钥,而私钥只有证书持有者知道。

2. 签名和验证:权威机构使用私钥对证书中的信息进行数字签名,以证明证书的真实性和完整性。

其他人可以使用权威机构的公钥对签名进行验证,确认证书的有效性。

3. 信任链:电子证书的签发机构通常也是由权威机构签发的证书,形成了一个信任链。

通过验证每个证书的签发机构可信度,可以确认该证书的真实性。

电子证书的应用主要有以下几个方面:
1. 网站安全:通过使用服务器的数字证书,网站可以建立安全的HTTPS连接,确保加密通信和身份验证。

2. 数字签名:个人和机构可以使用数字证书对文件进行签名,以证明文件的来
源和完整性。

3. 身份验证:电子证书可以用于身份验证,例如在送达电子邮件时确保发件人的真实身份。

4. VPN和远程访问:企业和个人可以使用电子证书来确保远程访问的安全性,以防止未经授权的访问。

除了上述应用外,电子证书还可以应用于电子票据、电子合同等领域,以确保交易的安全和可信性。

ssl证书原理

ssl证书原理SSL证书原理。

SSL证书(Secure Sockets Layer certificate)是一种用于加密和验证网站数据传输的数字证书。

它是建立在公钥基础设施(PKI)上的一种安全协议,用于确保在客户端和服务器之间传输的数据是加密的,并且是从合法的服务器发送到合法的客户端。

SSL证书的原理涉及到非对称加密、数字签名和证书颁发机构(CA)等方面,下面将详细介绍SSL证书的原理。

首先,SSL证书采用了非对称加密算法,也就是公钥加密算法。

在非对称加密算法中,有一对密钥,分别是公钥和私钥。

公钥用于加密数据,私钥用于解密数据。

在SSL通信中,服务器会生成一对公私钥,并将公钥放入SSL证书中,然后向证书颁发机构申请签发SSL证书。

客户端在与服务器建立连接时,会获取服务器的SSL证书,并使用证书中的公钥来加密数据,然后将加密后的数据发送给服务器。

服务器收到数据后,使用自己的私钥来解密数据,从而实现数据的安全传输。

其次,SSL证书还涉及到数字签名的原理。

数字签名是一种用于确认数字信息真实性和完整性的技术。

在SSL证书中,证书颁发机构会使用自己的私钥对服务器的公钥和其他相关信息进行加密,生成数字签名,并将数字签名和证书一起发布。

客户端在获取服务器的SSL证书后,会使用证书颁发机构的公钥来解密数字签名,然后对比解密后的数字签名和证书中的公钥是否一致,从而确认证书的真实性和完整性。

最后,SSL证书的原理还涉及到证书颁发机构(CA)。

证书颁发机构是一种受信任的第三方机构,负责验证服务器的身份,并签发SSL证书。

证书颁发机构会对服务器的身份进行严格的验证,确保证书中的信息是真实有效的,然后使用自己的私钥对证书进行签名。

客户端在获取服务器的SSL证书后,会使用证书颁发机构的公钥来解密数字签名,从而确认证书的真实性和完整性。

由于证书颁发机构是受信任的第三方机构,因此客户端可以相信从证书颁发机构获取的SSL证书是真实有效的。

证书认证的原理

证书认证的原理证书认证的原理主要基于公钥基础设施(PKI)体系架构,通过权威的、公正的、可信任的证书认证机构(CA)来颁发和管理数字证书。

数字证书相当于网络世界中的“身份证”,它将持有者的身份信息和公钥相关联,保证公钥确实属于证书持有者。

在进行证书认证时,通信双方会使用各自的数字证书来验证对方的身份信息,确保通信的安全性和可信性。

具体来说,证书认证的原理包括以下几个方面:1. 真实性和可信性原则:证书认证机构必须通过严格的审查和认证程序,确保被认证实体的真实性和合法性。

这包括对实体身份的核实、资格和权利的确认等,以保证证书的真实性和可信度。

2. 安全性原则:证书认证机构必须采用安全可靠的技术手段和管理制度,确保证书的安全性,防止证书被伪造、篡改或者冒用。

这包括数字签名、加密算法、安全协议等技术手段的应用,以及对证书的有效期限、吊销和更新等管理措施的实施。

3. 验证证书的真伪:当浏览器或其他应用程序收到一个数字证书时,它会首先查看证书的发证机关,并找到相应的发证机关的证书(也称为根证书)。

然后,使用发证机关的公钥来解密被加密的证书内容,获得证书的MD5值(或其他哈希值),称为Hash1。

接着,浏览器或应用程序会使用相同的哈希算法对证书重新计算一遍MD5值,得到Hash2。

如果Hash1和Hash2相等,那么就证明这张证书是由发证机关颁发的,并且没有被篡改过。

4. 验证持有者的真伪:为了验证数字证书的持有者是否真正拥有该证书对应的私钥,可以进行一些额外的验证步骤。

例如,可以使用证书中的公钥加密一段信息发送给证书的持有者,如果持有者能够使用私钥解密并回复这段信息,那么就证明该持有者确实拥有该证书对应的私钥,即该持有者就是该证书的所有者。

总的来说,证书认证的原理是通过数字证书来验证通信双方的身份信息,确保通信的安全性和可信性。

这需要在整个证书生命周期中采用严格的管理和技术措施,包括证书的颁发、管理、验证和吊销等环节。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

对称加密算法(symmetric key algorithms) 在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。也就是说, 加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话, 密钥要做好保密,只能让使用的人知道,不能对外公开。这个和上面的公钥 密码体制有所不同,公钥密码体制中加密是用公钥,解密使用私钥,而对称 加密算法中,加密和解密都是使用同一个密钥,不区分公钥和私钥。 // 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密/ 解密算法。前面在公钥密码体制中说到的公钥、私钥就是密钥,公钥是加密 使用的密钥,私钥是解密使用的密钥。 非对称加密算法(asymmetric key algorithms) 在非对称加密算法中,加密使用的密钥和解密使用的密钥是不相同的。前面 所说的公钥密码体制就是一种非对称加密算法,他的公钥和是私钥是不能相 同的,也就是说加密使用的密钥和解密使用的密钥不同,因此它是一个非对 称信过程中所起到的作用主要有两个: 因为私钥只有“服务器”拥有,因此“客户”可以通过判断对方是否有私 钥来判断对方是否是“服务器”。 客户端通过RSA的掩护,安全的和服务器商量好一个对称加密算法和密钥来 保证后面通信过程内容的安全。 但是这里还留有一个问题,在最开始我们就说过,“服务器”要对外发布 公钥,那“服务器”如何把公钥发送给“客户”呢?我们第一反应可能会 想到以下的两个方法: a)把公钥放到互联网的某个地方的一个下载地址,事先给“客户”去下载。 b)每次和“客户”开始通信时,“服务器”把公钥发给“客户”。 但是这个两个方法都有一定的问题,
签名和加密 我们说加密,是指对某个内容加密,加密后的内容还可以通过解密进行还原。 比如我们把一封邮件进行加密,加密后的内容在网络上进行传输,接收者在 收到后,通过解密可以还原邮件的真实内容。 这里主要解释一下签名,签名就是在信息的后面再加上一段内容,可以证明 信息没有被修改过,怎么样可以达到这个效果呢?一般是对信息做一个hash 计算得到一个hash值,注意,这个过程是不可逆的,也就是说无法通过hash 值得出原来的信息内容。在把信息发送出去时,把这个hash值加密后做为一 个签名和信息一起发出去。 接收方在收到信息后,会重新计算信息的hash 值,并和信息所附带的hash值(解密后)进行对比,如果一致,就说明信息的 内容没有被修改过,因为这里hash计算可以保证不同的内容一定会得到不同 的hash值,所以只要内容一被修改,根据信息内容计算的hash值就会变化。 当然,不怀好意的人也可以修改信息内容的同时也修改hash值,从而让它们 可以相匹配,为了防止这种情况,hash值一般都会加密后(也就是签名)再和 信息一起发送,以保证这个hash值不被修改。
第一回合: “客户”->“服务器”:你好 “服务器”->“客户”:你好,我是服务器 “客户”->“服务器”:???? 因为消息是在网络上传输的,有人可以冒充自己是“服务器”来向客户发送 信息。例如上面的消息可以被黑客截获如下: “客户”->“服务器”:你好 “服务器”->“客户”:你好,我是服务器 “客户”->“黑客”:你好 // 黑客在“客户”和“服务器”之间的某个 路由器上截获“客户”发给服务器的信息,然后自己冒充“服务器” “黑客”->“客户”:你好,我是服务器 因此“客户”在接到消息后,并不能肯定这个消息就是由“服务器”发出的, 某些“黑客”也可以冒充“服务器”发出这个消息。如何确定信息是由“服 务器”发过来的呢?有一个解决方法,因为只有服务器有私钥,所以如果只 要能够确认对方有私钥,那么对方就是“服务器”。因此通信过程可以改进 为如下:
RSA简介 RSA是一种公钥密码体制,现在使用得很广泛。如果对RSA本身有兴趣的,后面看我 有没有时间写个RSA的具体介绍。 RSA密码体制是一种公钥密码体制,公钥公开,私钥保密,它的加密解密算法是公开 的。 由公钥加密的内容可以并且只能由私钥进行解密,并且由私钥加密的内容可以并 且只能由公钥进行解密。也就是说,RSA的这一对公钥、私钥都可以用来加密和解密, 并且一方加密的内容可以由并且只能由对方进行解密。
第二回合: “客户”->“服务器”:你好 “服务器”->“客户”:你好,我是服务器 “客户”->“服务器”:向我证明你就是服务器 “服务器”->“客户”:你好,我是服务器 {你好,我是服务器}[私钥|RSA] // 注意这里约定一下,{} 表示RSA加密后的内容,[ | ]表示用什么密钥和算法进行加密,后面的 示例中都用这种表示方式,例如上面的 {你好,我是服务器}[私钥|RSA] 就表示用私钥对“你好,我 是服务器”进行加密后的结果。 为了向“客户”证明自己是“服务器”, “服务器”把一个字符串用自己的私钥加密,把明文和加 密后的密文一起发给“客户”。对于这里的例子来说,就是把字符串 “你好,我是服务器”和这个 字符串用私钥加密后的内容 {你好,我是男人}[私钥|RSA] 发给客户。 “客户”收到信息后,她用自己持有的公钥解密密文,和明文进行对比,如果一致,说明信息的确是 由服务器发过来的。也就是说“客户”把 {你好,我是服务器}[私钥|RSA] 这个内容用公钥进行解密, 然后和“你好,我是服务器”对比。因为用“服务器”用私钥加密后的内容,由并且只能由公钥进行 解密,私钥只有“服务器”持有,所以如果解密出来的内容是能够对得上的,那说明信息一定是从 “服务器”发过来的。 假设“黑客”想冒充“服务器”: “黑客”->“客户”:你好,我是服务器 “客户”->“黑客”:向我证明你就是服务器 “黑客”->“客户”:无法冒充,因为他不知道私钥,无法用私钥加密某个字符串你好,我是服务器 {你好,我是服务器}[???|RSA] //这里黑客后发送给客户去验证。 “客户”->“黑客”:???? 由于“黑客”没有“服务器”的私钥,因此它发送过去的内容,“客户”是无法通过服务器的公钥解 密的,因此可以认定对方是个冒牌货! 到这里为止,“客户”就可以确认“服务器”的身份了,可以放心和“服务器”进行通信,但是这里 有一个问题,通信的内容在网络上还是无法保密。为什么无法保密呢?通信过程不是可以用公钥、私 钥加密吗?其实用RSA的私钥和公钥是不行的,我们来具体分析下过程,看下面的演示:
数字证书原理
公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它 的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得 到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密 过程需要用到解密算法和私钥。注意,由公钥加密的内容,只 能由私钥进行解密,也就是说,由公钥加密的内容,如果不知 道私钥,是无法解密的。 公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密 码体制的原因),私钥是保密的。大家都以使用公钥进行加密, 但是只有私钥的持有者才能解密。在实际的使用中,有需要的 人会生成一对公钥和私钥,把公钥发布出去给别人使用,自己 保留私钥。
一个加密通信过程的演化 我们来看一个例子,现在假设“服务器”和“客户”要在网络上通信, 并且他们打算使用RSA(参看前面的RSA简介)来对通信进行加密以保证谈话内 容的安全。由于是使用RSA这种公钥密码体制,“服务器”需要对外发布公 钥(算法不需要公布,RSA的算法大家都知道),自己留着私钥。“客户”通 过某些途径拿到了“服务器”发布的公钥,客户并不知道私钥。“客户”具 体是通过什么途径获取公钥的,我们后面再来说明,下面看一下双方如何进 行保密的通信:
第三回合: “客户”->“服务器”:你好 “服务器”->“客户”:你好,我是服务器 “客户”->“服务器”:向我证明你就是服务器 “服务器”->“客户”:你好,我是服务器 {你好,我是服务器}[私钥|RSA] “客户”->“服务器”:{我的帐号是aaa,密码是123,把我的余额的信息发 给我看看}[公钥|RSA] “服务器”->“客户”:{你的余额是100元}[私钥|RSA] 注意上面的的信息 {你的余额是100元}[私钥],这个是“服务器”用私钥加 密后的内容,但是我们之前说了,公钥是发布出去的,因此所有的人都知道 公钥,所以除了“客户”,其它的人也可以用公钥对{你的余额是100元}[私 钥]进行解密。所以如果“服务器”用私钥加密发给“客户”,这个信息是 无法保密的,因为只要有公钥就可以解密这内容。然而“服务器”也不能用 公钥对发送的内容进行加密,因为“客户”没有私钥,发送个“客户”也解 密不了。 这样问题就又来了,那又如何解决呢?在实际的应用过程,一般是通过引入 对称加密来解决这个问题,看下面的演示:
第四回合: “客户”->“服务器”:你好 “服务器”->“客户”:你好,我是服务器 “客户”->“服务器”:向我证明你就是服务器 “服务器”->“客户”:你好,我是服务器 {你好,我是服务器}[私钥|RSA] “客户”->“服务器”:{我们后面的通信过程,用对称加密来进行,这里 是对称加密算法和密钥}[公钥|RSA] //蓝色字体的部分是对称加密的算法 和密钥的具体内容,客户把它们发送给服务器。 “服务器”->“客户”:{OK,收到!}[密钥|对称加密算法] “客户”->“服务器”:{我的帐号是aaa,密码是123,把我的余额的信息 发给我看看}[密钥|对称加密算法] “服务器”->“客户”:{你的余额是100元}[密钥|对称加密算法] 在上面的通信过程中,“客户”在确认了“服务器”的身份后,“客户” 自己选择一个对称加密算法和一个密钥,把这个对称加密算法和密钥一起 用公钥加密后发送给“服务器”。注意,由于对称加密算法和密钥是用公 钥加密的,就算这个加密后的内容被“黑客”截获了,由于没有私钥, “黑客”也无从知道对称加密算法和密钥的内容。 由于是用公钥加密的,只有私钥能够解密,这样就可以保证只有服务器可 以知道对称加密算法和密钥,而其它人不可能知道(这个对称加密算法和密 钥是“客户”自己选择的,所以“客户”自己当然知道如何解密加密)。这 样“服务器”和“客户”就可以用对称加密算法和密钥来加密通信的内容 了。