快捷搜索:  汽车  科技

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)接着小嘎把自己的公钥公布给了老潘,同样老潘也把自己的公钥公布给了小嘎。见下图:同时,老潘也生成一对公钥和私钥。如下图:老潘和小嘎二人约定以信件交流,并且信的内容不想让别人知道。潘嘎二人首先,小嘎生成一对公钥和私钥。如下图:

什么是对称加密和非对称加密

在密码学中,加密方法可以分为两大类:一类是对称加密,另一类叫做非对称加密。前者的加密和解密过程使用同一个密钥;后者的加密和解密过程使用不同的密钥。历史上人类传统的加密方法都是前一种,比如二战期间德军用的Enigma电报密码。莫尔斯电码也可以看作是一种私钥加密方法。

在使用对称加密时,密钥只有一把,所以密钥的保存变得非常重要。一旦密钥泄漏,密码就会被破解。

使用非对称加密时,密钥有两把,一把是可以公开的,叫做公钥;另一把是不可以公开的,叫做私钥。

目前,通用的对称加密算法为DES(Data Encryption Standard),通用的非对称加密算法为RSA( Rivest-Shamir-Adleman),都产生于上个世纪70年代。

非对称加密的特征
  1. 公钥和私钥是一一对应的。有一把公钥必然会有一把与之对应的唯一的私钥,反之亦然。
  2. 所有的公钥私钥组都是不同的。
  3. 公钥加密后用对应的私钥可以解密;反之,私钥加密后用对应的公钥也可以解密。
  4. 生成公钥和私钥比较容易,但是想从公钥推算出私钥几乎是不可能的。
使用非对称加密机制解决潘嘎写信问题

老潘和小嘎二人约定以信件交流,并且信的内容不想让别人知道。

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)(1)

潘嘎二人

首先,小嘎生成一对公钥和私钥。如下图:

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)(2)

同时,老潘也生成一对公钥和私钥。如下图:

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)(3)

接着小嘎把自己的公钥公布给了老潘,同样老潘也把自己的公钥公布给了小嘎。见下图:

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)(4)

现在老潘准备写一封信劝劝小嘎。总所周知,如果信的内容是明文,肯定存在被别人读取的风险,于是老潘决定把信件内容加密。

老潘使用小嘎的公钥把信件内容加密,生成密文。这样只有通过小嘎的私钥才可以解密信件,读取内容。见下图:

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)(5)

然而这样做还是存在一个问题:由于小嘎的公钥也可以公布给其他人,那么所有拥有小嘎公钥的人都可以冒充老潘给小嘎写信,而小嘎无法辨别信件是否真由老潘本人所写。

于是老潘决定在信的结尾处添加签名。签名方法为把信的内容使用哈希算法进行计算,生成摘要,然后老潘使用自己的私钥对摘要进行加密,从而形成签名。过程如下:

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)(6)

小嘎收到信后,首先使用自己的私钥对信件进行解密,得到内容原文和签名。接着小嘎把内容原文通过哈希算法计算出摘要(原文摘要),同时使用老潘的公钥解密签名获得摘要(签名摘要)。最后对比两个摘要是否相等,如果相等即为老潘本人所写,并且内容没有被修改过。如下图:

非对称加密怎么生成的(以一个生活中的示例让你掌握非对称加密的使用)(7)

总结

在非对称加密体系中,公钥用来加密信息,私钥用来数字签名

猜您喜欢: