RSA加密解密和簽名驗證機制以及其區別和聯繫

https://blog.csdn.net/wangjianno2/article/details/68965299

 

1.RSA的加密解密機制原理
RSA公鑰加密體制包含以下3個算法：KeyGen（密鑰生成算法），Encrypt（加密算法）以及Decrypt（解密算法）。詳細以下：

 

因此，從算法描述中咱們也能夠看出：公鑰用於對數據進行加密，私鑰用於對數據進行解密。固然了，這個也能夠很直觀的理解：公鑰就是公開的密鑰，其公開了你們才能用它來加密數據。私鑰是私有的密鑰，誰有這個密鑰纔可以解密密文。不然你們都能看到私鑰，就都能解密，那不就亂套了。

2.RSA的簽名認證機制原理
簽名體制一樣包含3個算法：KeyGen（密鑰生成算法），Sign（簽名算法），Verify（驗證算法）。其中祕鑰生成算法和RSA加密解密中的祕鑰生成算法是同樣的。

對於簽名和認證的M，能夠是原始的信息的報文摘要。在https中，CA對也是對證書的某些信息的報文摘要進行簽名的。
因此，在簽名算法中，私鑰用於對數據進行簽名，公鑰用於對簽名進行驗證。這也能夠直觀地進行理解：對一個文件簽名，固然要用私鑰，由於咱們但願只有本身才能完成簽字。驗證過程固然但願全部人都可以執行，你們看到簽名都能經過驗證證實確實是我本身籤的。

3.RSA加密解密機制和簽名認證機制的區別和聯繫
        假設RSA加密解密系統中，將加密函數稱爲E，將解碼函數稱爲D。在加密過程當中，咱們使用公鑰PK和E函數，將報文加密，而後在對端使用私鑰SK和D函數將密文解密，獲得原始的報文。
        而在簽名認證的過程當中，咱們使用私鑰SK和D函數進行報文的簽名，而後在對端使用公鑰PK和E函數進行認證。注意的是，這裏的D和E和上面的D和E函數是同樣的。
        由於，在RSA加密系統中，以任意順序 應用D和E函數時，二者都會相互抵消。所以E(D(stuff))=stuff，就像D(E(stuff))=stuff同樣。只是習慣上，E和D在加密過程當中，稱爲加密函數和解碼函數；而在簽名認證過程當中，稱爲簽名函數和認證函數，實際上是同樣的。
---------------------
做者：_佚名-2017_
來源：CSDN
原文：https://blog.csdn.net/wangjianno2/article/details/68965299
版權聲明：本文爲博主原創文章，轉載請附上博文連接！