RSA加密/解密和签名/验签过程理解

Posted 2023-04-05

参考技术A 加密是为了防止信息被泄露

签名是为了防止信息被篡改

第一个场景：战场上，B要给A传递一条消息，内容为某一指令。

RSA的加密过程如下：

（1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。

（2）A传递自己的公钥给B，B用A的公钥对消息进行加密。

（3）A接收到B加密的消息，利用A自己的私钥对消息进行解密。

　　在这个过程中，只有2次传递过程，第一次是A传递公钥给B，第二次是B传递加密消息给A，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行解密，防止了消息内容的泄露。

第二个场景：A收到B发的消息后，需要进行回复“收到”。

RSA签名的过程如下：

（1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。

（2）A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.并将签名和消息本身(签名原文)一起传递给B.(A用自己的私钥给消息摘要加密成为签名)

（3）B收到消息后,也会使用和A相同的方法提取消息摘要,然后用A的公钥解密签名,并与自己计算出来的消息摘要进行比较-->如果相同则说明消息是A发送给B的,同时,A也无法否认自己发送消息给B的事实.(B使用A的公钥解密签名文件的过程,叫做"验签")

　　在这个过程中，只有2次传递过程，第一次是A传递加签的消息和消息本身给B，第二次是B获取A的公钥，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行签名，即使知道了消息内容，也无法伪造带签名的回复给B，防止了消息内容的篡改。

　　但是，综合两个场景你会发现，第一个场景虽然被截获的消息没有泄露，但是可以利用截获的公钥，将假指令进行加密，然后传递给A。第二个场景虽然截获的消息不能被篡改，但是消息的内容可以利用公钥验签来获得，并不能防止泄露。所以在实际应用中，要根据情况使用，也可以同时使用加密和签名，比如A和B都有一套自己的公钥和私钥，当A要给B发送消息时，先用B的公钥对消息加密，再对加密的消息使用A的私钥加签名，达到既不泄露也不被篡改，更能保证消息的安全性。

　　总结：公钥加密、私钥解密、私钥签名、公钥验签。

RSA公私钥和签名、验签过程

参考技术A RSA又叫非对称加密算法，这类加密算法有2个秘钥，你可以选择一个作为私钥（自己保存，重要），另一个作为公钥（对外公开，谁都可以知道）。其中用私钥加密的内容只能用对应的公钥解密，同理用公钥加密的内容也只能用对应的私钥解密。

假设A生成了一对秘钥，私钥自己保存，公钥对外公开，且B获得了A的公钥。在A和B通信的过程中：
A向B发送信息：A用自己的私钥加密，B可以用其公钥解密；
B向A发送信息：B用（A给的）公钥加密数据，A可以用自己的私钥解密；
这样就保证了数据的安全传输；但是这中间存在问题，如果B向A发送数据的过程中被C拦截了，且C也获得了A的公钥，这样C就可以用公钥重新加密一份数据发送给A，这样就篡改了B发送给A的数据。为了辨别这种情况，就要说到数字签名的作用了。

因为在数据传输过程中有可能被篡改，因此我们要使用数字签名技术来校验发送方的身份，并且事后发送方无法抵赖。这里还以A和B为例，来看下数字签名的主要过程：

数字签名是什么？