关于RSA、公钥、私钥、加密、签名的那些概念

前言

作为一名程序员,经常会听到加密解密之类的词。而非对称加密技术,应用的非常广泛。本文不写加密技术的原理,只是希望以一个简单的类比,让大家了解非对称加密中常见词的概念,以及它的作用。

介绍

在RSA算法中,有两种加密解密的方式:

  1. 公钥加密,私钥解密(加密算法)
  2. 私钥加密,公钥解密(签名认证算法)
  3. 数字签名是用RSA密钥加密后的一段信息摘要
    这两种不同的方式,有不一样的作用。

我们可以做如下的类比:

  1. 公钥 -> 保险箱
  2. 私钥 -> 保险箱的密码

这里需要注意的是,一个密码可以打开所有用这个密码的保险箱!!!
私钥只有自己知道,而公钥则是公开的。

公钥加密私钥解密

这个过程,就是我们把东西放到保险箱里面,只有拥有密码的人,才能打开保险箱,知道里面到底是什么东西。
信息传递是从公钥这边传给私钥。因为别人没有私钥,就无法解密具体的信息是什么。

私钥加密公钥解密

这种加密方式主要用于身份认证,用于确定你是不是这个保险箱的主人。
比较常见的就是,我们在Github中的添加SSH公钥这一行为。
我们把公钥告诉Github,然后通过私钥去访问,发现可以打开这个保险箱,所以就能确定我具有这个Github仓库的访问权限。
信息传递是从私钥这边传给公钥。

补充:

  在HTTPS中,web server端通过RSA给请求端发送公钥,考虑到SRA比较费时,请求端用SRA加密一个普通秘钥给web server,后面的数据信息交流都用普通秘钥解密,由非对称加密转成对称加密,同时保证安全性。

上一篇:【转】安全加密(二):BLE安全攻击反制措施


下一篇:php 中的魔术方法-----“事件方法”