厚积薄发,滴水穿石

搬家到主站了:http://www.cnblogs.com/cokecoffe/
随笔 - 45, 文章 - 8, 评论 - 12, 引用 - 0
数据加载中……

公钥 私钥

   
 
 一,公钥私钥 
 
 1,公钥和私钥成对出现 
 
 2,公开的密钥叫公钥,只有自己知道的叫私钥 
 
 3,用公钥加密的数据只有对应的私钥可以解密 
 
 4,用私钥加密的数据只有对应的公钥可以解密 
 
 5,如果可以用公钥解密,则必然是对应的私钥加的密 
 
 6,如果可以用私钥解密,则必然是对应的公钥加的密 
 
 明白了? 
  
 
 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。 
  
 
 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 
  
 
 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。 
  
 
 现在我们知道用公钥加密,然后用私钥来解密,就可以解决安全传输的问题了。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢? 
  
 
但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。 
  
 
 好,我们复习一下: 
 
 1,公钥私钥成对出现 
 
 2,私钥只有我知道 
 
 3,大家可以用我的公钥给我发加密的信了 
 
 4,大家用我的公钥解密信的内容,看看能不能解开,能解开,说明是经过我的私钥加密了,就可以确认确实是我发的了。 
  
 
 总结一下结论: 
 
 1,用公钥加密数据,用私钥来解密数据 
 
 2,用私钥加密数据(数字签名),用公钥来验证数字签名。 
  
 
 在实际的使用中,公钥不会单独出现,总是以数字证书的方式出现,这样是为了公钥的安全性和有效性。

posted on 2011-10-19 21:32 Wangkeke 阅读(652) 评论(1)  编辑 收藏 引用 所属分类: Tools

评论

# re: 公钥 私钥  回复  更多评论   

写的不错,通俗易懂。
2012-06-28 13:04 | san3ye

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理