那你就是非对称加密了

Posted 分享电脑学习

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了那你就是非对称加密了相关的知识,希望对你有一定的参考价值。

上一部分,介绍了我理解的对称加密,其中说到所谓的对称和不对称就是:接收方和发送方是否用同样的“钥匙”加解密。

对称加密:双方的加解密工具(算法)一样

不对称加密:双方的加解密工具(算法)不一样

那你就是非对称加密了


这里需要弄清楚两个概念:公钥和私钥

公钥是给别人用的,私钥就是自己的,别人看不到。

但是这都是针对个人说的,就是说,一个人或者一个单位同时具有公钥和私钥。



那你就是非对称加密了

那么“博爱”接收“新星”的过程变成这样

因为“公钥”可以被别人看到,那么不怕在传输过程丢失了,反正能解开这个“公钥”的只有“博爱”的私钥。

那你就是非对称加密了

但这个过程“博爱”只关心了“箱子”的安全和完整,没有关系数据的认证,我们之前说过,加解密应该保证数据认证、完整和安全。这个时候,“博爱”如何知道发过来的是“新星”呢?

那你就是非对称加密了

因为“新星”的私钥没有人知道,所以用“新星”私钥加密的信封只有“新星”的公钥,只要解开了信封就完成了数据认证,箱子用来保证数据安全和完整。

私钥和公钥为了保证安全,这个算法往往很复杂,在加解密过程中就会慢。

上一部分我们说针对这种情况,将两者结合起来,吸取所长。

我们举个例子,如何得到对称密钥:还使用“博爱”和“新星”,这是互联网上两个公司,操作人员通过“博爱”网站访问“新星”网站,

(1)“博爱”网站首先生成一个随机数作为对称加密的密钥。

(2)“博爱”网站向“新星”请求一个公钥

(3)“新星”将公钥发送给“博爱”

(4)“博爱”用“新星”的公钥加密自己的“对称密钥”。发送回“新星”

(5)“新星”得到传输的内容后,用自己的私钥解密,得到“博爱”的对称密钥


以上是关于那你就是非对称加密了的主要内容,如果未能解决你的问题,请参考以下文章

SSL证书背后的加密技术--非对称加密和对称加密

https内容介绍

[svc]对称加密/非对称加密细枝末节-如何做到数据传输的authentication/data integrity/confidentiality(私密)

Java加密与解密笔记 Base64和数据摘要算法

怎么理解RSA算法

Node.js中不同加密算法的实现