标签:公钥
文件加密的基本知识:
1.公开密钥密码:
传统密码的缺点:
(1)收发双方持有相同密钥,密钥分配困难。
(2)不能方便的实现数字签名,应用不方便。(数字签名概念下面有)
历史:
公开密钥密码又称为双钥密码或非对称密码,是1976年有Diffie和Hellman在“密码学新方向”这篇超牛论文中提出的;
RSA公钥算法是由Rivest、Shamir和Adleman在1978年在另一篇论文中提出的。
特点:
(1)加密和解密由不同的密钥完成
加密
解密
(2)知道加密算法,从加密密钥得到解密密钥在计算上是不可行的
(3)两个密钥中任何一个都可以作为加密而另一个作为解密
传统密钥密码和公开密钥密码的对比图:
基本思想:
(1)讲密钥K一分为二,一个专门加密,一个专门解密:
(2)由
(3)由于
基本条件:
(1)E和D互逆 保密条件
(2)
(3)E和D都高效 使用条件
(4)
工作方式:(分为两种工作方式,如下图示)
2.数字证书:
数字证书是网络通讯中标识通讯各方身份信息,并由一个可信任的、公正的权威机构(CA)经审核颁发的电子文书。 所谓数字证书,是指利用电子信息技术手段,确认、鉴定、认证Internet上信息交流参与者的身份,是一个担保个人、计算机系统或者组织的身份,并且发布加密算法类别、公开密钥及其所有权的电子文档。 数字证书采用公钥机制,证书颁发机构提供的程序为用户产生一对密钥,一把是公开的公钥,它将在用户的数字证书中公布并寄存于数字证书认证中心,另一把是私人的私钥,它将存放在用户的计算机上。
数字证书的作用:
信息传输的保密性
数据交换的完整性
信息的不可否认性
交易者身份的确定性
数字证书的内容:
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
一般情况下证书还包括密钥的有效时间,发证机关的名称,该证书的序列号等信息,证书遵循x.509国际标准,证书所包含的内容如下:
版本号
序列号
签名算法标识符
认证机构 有效期限
主题信息
认证机构的数字签名
公钥信息
CA (Certification Authority 认证机构) 是采用公开密钥基础技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构,通常又叫做数字证书认证中心。
数字签名:
用私钥加密而用公钥解密,这就成为数字签名的基础,并据此进行身份认证,保证数据的完整性和不可否认性。 例如,如果用户B想对一份电子文件进行数字签名,他可以使用他的私钥对其加密,他的公钥是公开的,因此任何知道他的公钥的人都可以解密文件,但事实上因为用户B的私钥只有他自己有,这就成为他数字签名的基础。
基于SSL的一个完整的Web访问过程:
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:公钥
原文地址:http://blog.csdn.net/bear_huangzhen/article/details/46364291