1樓:鑽石
公鑰體系的原理為:使用者a有一對金鑰對,分為公鑰和私鑰,這對金鑰對是唯一的,是通過對乙個巨大的素數進行因數分解所得。當用公鑰加密過的資訊,只能使用與它配對的私鑰來解密,反之亦然,私鑰加密碼的資訊也只能用公鈅來解密。
這樣,a從認證體系生成金鑰對後,把它的私鑰儲存好,把公鑰公開出去,當乙個使用者b要與a通訊,又想確保資料安全時,就可以使用a的公鑰來加密資訊,再把密文傳給a,因此這個世界是只有a手中的私鑰才能對這個密文進行解密,這樣就確保了資訊的安全。
事實上,資訊加密碼只是公鑰體系的用途之一,它還有乙個用途就是對資訊進行簽名,防此資訊發布者抵賴,和被第三方修改。為什麼這種機制可以實現這此功能呢?很簡單,還是使用了「公鑰加密,只有私鑰能解;私鑰加密,只有公鑰能解」的道理。
舉例:使用者a用自已的私鑰對他發出去的資訊進行簽名(加密),然後發出去,後來他發現他公開的資訊對他不利,他就不承認這些資訊是他發的,但是他不可能抵賴了,因為這些資訊有他的私鑰簽名,那麼,使用他的公鑰對資訊驗證就知道,這些資訊肯定是a發的了,因為只有a使用的私鑰簽名得到的資訊,才能用這個公鑰來解。如果a還認是他發的資訊,那只有乙個可能,那就是他的私鑰被人盜取了。
現在我們知道公鑰機制的原理了,那它有什麼用呢?上述舉的例子就比較常用,而在我們日常工作中也有些用到公鑰機制的地方,我們可能有人用過鑰匙盤,它是乙個類似u盤的東西,一般提供usb介面,它就使用了公鑰機制,當我們在一台計算機上初始化這個鑰匙盤的時候,它會生成一對金鑰對,把公鑰存在計算機上,私鑰存在鑰匙盤上,當使用者要進行乙個系統雖要身份驗證時,只雖插入鑰匙盤,就會通過公私鑰加解密的原理,完成這個使用者的身份驗證過程,而無需輸入帳號和密碼進行驗證。
請教PGP公鑰和私鑰的問題 我不太懂公鑰和私鑰以及簽名的關係,請高手指點
1.公鑰和私鑰是一對經過演算法得出來的兩個檔案,乙個私鑰只對應乙個公鑰,也就是有唯一性 金鑰的路徑 pkr是公鑰 而 skr是私鑰 2.獲得別人的公鑰可以使用pgp 軟體裡的 搜尋 從 keyserver.pgp.com 伺服器上找到。或者讓對方給你發乙個公鑰給你。pgp一般用來發郵件較多,已經支待...
如何驗證 公鑰 私鑰 是否配對 shell
答 ssh登入提供兩種認證方式 1 口令 密碼 認證方式 2 金鑰認證方式 本文將講解怎麼利用xshell進行ssh無密碼登入,let us begin 第一步是在xshell中配置公私鑰。如下圖所示 openssl 怎麼驗證私鑰匹配證書 證書私鑰是否匹配驗證,可以 gworg 尋求簽發機構驗證準確...
SSL中,公鑰,私鑰,證書的字尾名都是些啥
apache nginx環境下 公鑰 key 私鑰 key 證書 crt或者.pem 兩者都可以 概括 無論是根證書還是證書字尾都是.crt。iis環境 pfx jks環境 jks 概括 iis或者jks安裝證書有對應格式檔案需要向gworg機構索取 網頁鏈結 證書,jks pfx和cer字尾都是什...