zoukankan      html  css  js  c++  java
  • 关于RSA、公钥、私钥、加密、签名的那些概念

    前言

    作为一名程序员,经常会听到加密解密之类的词。而非对称加密技术,应用的非常广泛。本文不写加密技术的原理,只是希望以一个简单的类比,让大家了解非对称加密中常见词的概念,以及它的作用。

    介绍

    在RSA算法中,有两种加密解密的方式:

    1. 公钥加密,私钥解密(加密算法)
    2. 私钥加密,公钥解密(签名认证算法)
    3. 数字签名是用RSA密钥加密后的一段信息摘要
      这两种不同的方式,有不一样的作用。

    我们可以做如下的类比:

    1. 公钥 -> 保险箱
    2. 私钥 -> 保险箱的密码

    这里需要注意的是,一个密码可以打开所有用这个密码的保险箱!!!
    私钥只有自己知道,而公钥则是公开的。

    公钥加密私钥解密

    这个过程,就是我们把东西放到保险箱里面,只有拥有密码的人,才能打开保险箱,知道里面到底是什么东西。
    信息传递是从公钥这边传给私钥。因为别人没有私钥,就无法解密具体的信息是什么。

    私钥加密公钥解密

    这种加密方式主要用于身份认证,用于确定你是不是这个保险箱的主人。
    比较常见的就是,我们在Github中的添加SSH公钥这一行为。
    我们把公钥告诉Github,然后通过私钥去访问,发现可以打开这个保险箱,所以就能确定我具有这个Github仓库的访问权限。
    信息传递是从私钥这边传给公钥。

    补充:

      在HTTPS中,web server端通过RSA给请求端发送公钥,考虑到SRA比较费时,请求端用SRA加密一个普通秘钥给web server,后面的数据信息交流都用普通秘钥解密,由非对称加密转成对称加密,同时保证安全性。

  • 相关阅读:
    MArkdown使用转
    吴恩达deep learning笔记。
    TCP状态转换图
    TCP关闭的四次握手
    SYN的中发送若干的TCP选项
    Ubuntu系统中切换root用户的命令,总忘了sudo
    logistic regression recap
    二分分类中的logistic回归(regression)
    UNIX下的网络族分类,IPv4和IPv6协议族
    11.8模拟赛
  • 原文地址:https://www.cnblogs.com/weizhixiang/p/6322625.html
Copyright © 2011-2022 走看看