转自《http://www.doc88.com/p-738759618628.html》
公钥和私钥
现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。
公钥私钥的原则:
1、一个公钥对应一个私钥。
2、密钥对中,让大家都知道的是公钥,不告诉大家的是私钥。
3、如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
4、如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
应用:
比如有两个用户A和B,A想要把一段铭文通过双钥加密的技术发送给B,B有一对公钥和私钥,那么加密解密的过程如下:
1、B将他的公钥传送给A。
2、A用B的公钥加密A的消息,然后传送给B。
3、B用他的私钥解密A的消息。
即A使用B的公钥进行加密,B使用自己的私钥进行解密。
另一个应用是身份认证:
A想让B知道自己的是真正的A,因此A只要使用公钥密码学对文件签名发送给B,B使用A的公钥对文件进行解密,如果解密成功,则证明A的私钥是正确的,因而完成了A的身份鉴别。
具体步骤如下:
1、A用他的私钥对文件加密,从而对文件签名。
2、A将签名的文件传送给B。
3、B用A的公钥解密文件,从而验证签名。
即A使用自己的私钥加密,B用A的公钥解密。
数字签名
数字签名是指可以添加到文件的电子安全标记。使用它可以验证文件的发行者以及帮助验证文件自被数字签名后是否发生更改。
下面用引文中的图文,清晰的解析数字签名。
注意CA要出现了。。。。。。。。。。
通过上面的例子,我们可以清晰的了解公钥私钥和数字签名的好处,在做题的时候也将问题形象化,就不会觉得无从下手了,下面是软考题,一起来验证一下刚学过的知识吧。(答案往下滚)
1、
2、
从认证中心CA获取用户B的数字证书,该证书用( )作数字签名;从用户B的数字证书中可以获得B的公钥。
A、CA的公钥 B、CA的私钥 C、B的公钥 D、B的私钥
答案:AB