使用加密和兩把密鑰的安全方法,一個是公開密鑰,另一個是私人密鑰。
簡介
公開密鑰加密也稱為非對稱密鑰加密,該加密算法使用兩個不同的密鑰:加密密鑰和解密密鑰。前者公開,又稱公開密鑰,簡稱公鑰。后者保密,又稱私有密鑰,簡稱私鑰。這兩個密鑰是數學相關的,用某用戶加密密鑰加密后所得的信息只能用該用戶的解密密鑰才能解密。RSA算法(由發明者Rivest,Shmir和Adleman姓氏首字母縮寫而來)是著名的公開密鑰加密算法。
公鑰加密的另一用途是身份驗證:用私鑰加密的信息,可以用公鑰拷貝對其解密,接收者由此可知這條信息確實來自于擁有私鑰的某人。
公鑰的形式就是數字證書。
公開密鑰加密與對稱密鑰加密的區別
在對稱密鑰加密中,對一個信息的加密密碼和解密密碼都是相同的,所以發送者需要發送一條信息之前,必須先發送密鑰給接收者,這樣接收者才能解密這條信息。
對稱密鑰加密的過程是:
假設兩個用戶A,B進行通信,A先發送信息給B,然后B發送信息給A
1. A先用密鑰k1加密一條信息,使之變成密文c1;
2. A把密鑰k1發送給B;(此時如果密鑰被截獲,截獲方就可以解密并讀取密文)
3. A把密文c1發送給B;
4. B用密鑰k1解密,并讀取解密后的信息
5. B用密鑰k2加密一條信息,使之變成密文c2;
6. B把密鑰k2發送給A;
7. B把密文c2發送給A;
8. A用密鑰k2解密,并讀取解密后的信息
公開密鑰加密的過程是:
假設兩個用戶A,B進行通信,A先發送信息給B,然后B發送信息給A
1. B先產生一對密鑰k1a和k1b,前者用來加密,后者用來解密
2. B把密鑰k1a發送給A;(因為k1a只能用來加密,截獲方無法通過它來解密并讀取密文)
3. A用密鑰k1a加密一條信息,使之變成密文c1;
4. A把密文c1發送給B;
5. B用密鑰k1b解密,并讀取解密后的信息;
6. A產生一對密鑰k2a和k2b,前者用來加密,后者用來解密
7. A把密鑰k2a發送給B;
8. B用密鑰k2a加密一條信息,使之變成密文c2;
9. B把密文c2發送給A;
10. A用密鑰k2b解密,并讀取解密后的信息;
優點
與對稱密鑰加密相比,優點在于無需共享的通用密鑰,解密的私鑰不發往任何用戶。即使公鑰在網上被截獲,如果沒有與其匹配的私鑰,也無法解密,所截獲的公鑰是沒有任何用處的。
過程
Asymmetric encryption system
假設兩個用戶A,B進行通信,公鑰為c,私鑰為d,明文為x.
1:A用公鑰對明文進行加密形成密文c(x),然后傳輸密文;
2:B收到密文,用私鑰對密文進行解密d(c(x)),得到要通信的明文x。
參考資料 >