公鑰、私鑰和數字簽名(轉載)

1、說明

原文地址：http://blog.csdn.net/tabactivity/article/details/49685319

公鑰（Public Key）與私匙（Private Key）是經過一種算法獲得的一個密匙對（即一個公鑰和一個私鑰），是非對稱加密，公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。公鑰一般用於加密會話密匙、驗證數字簽名，或加密能夠用相應的私匙解密的數據。經過這種算法獲得的密匙對能保證在世界範圍內是惟一的。使用這個密匙對的時候，若是用其中一個密匙加密一段數據，必須用另外一個密鑰解密。好比用公鑰加密數據就必須用私匙解密，若是用私鑰加密也必須用公鑰解密，不然解密將不會成功。

 

2、公鑰加密 

假設一下，我找了兩個數字，一個是1，一個是2。我喜歡2這個數字，就保留起來，不告訴大家(私鑰），而後我告訴你們，1是個人公鑰。

我有一個文件，不能讓別人看，我就用1加密了。別人找到了這個文件，可是他不知道2就是解密的私鑰啊，因此他解不開，只有我能夠用
數字2，就是個人私鑰，來解密。這樣我就能夠保護數據了。

個人好朋友x用個人公鑰1加密了字符a，加密後成了b，放在網上。別人偷到了這個文件，可是別人解不開，由於別人不知道2就是個人私鑰，
只有我才能解密，解密後就獲得a。這樣，咱們就能夠傳送加密的數據了。

 

3、私鑰簽名

若是我用私鑰加密一段數據（固然只有我能夠用私鑰加密，由於只有我知道2是個人私鑰），結果全部的人都看到個人內容了，由於他們都知
道個人公鑰是1，那麼這種加密有什麼用處呢？

可是個人好朋友x說有人冒充我給他發信。怎麼辦呢？我把我要發的信，內容是c，用個人私鑰2，加密，加密後的內容是d，發給x，再告訴他
解密看是否是c。他用個人公鑰1解密，發現果真是c。
這個時候，他會想到，可以用個人公鑰解密的數據，必然是用個人私鑰加的密。只有我知道我得私鑰，所以他就能夠確認確實是我發的東西。
這樣咱們就能確認發送方身份了。這個過程叫作數字簽名。固然具體的過程要稍微複雜一些。用私鑰來加密數據，用途就是數字簽名。

 

總結：
公鑰和私鑰是成對的，它們互相解密。

公鑰加密，私鑰解密。

私鑰數字簽名，公鑰驗證。

 

4、舉例

好比有兩個用戶Alice和Bob，Alice想把一段明文經過雙鑰加密的技術發送給Bob，Bob有一對公鑰和私鑰，那麼加密解密的過程以下：

1. Bob將他的公開密鑰傳送給Alice。
2. Alice用Bob的公開密鑰加密她的消息，而後傳送給Bob。
3. Bob用他的私人密鑰解密Alice的消息。

　　上面的過程能夠用下圖表示，Alice使用Bob的公鑰進行加密，Bob用本身的私鑰進行解密。

例子和圖出自《網絡安全基礎 應用與標準第二版》

 

5、RSA算法

RSA公鑰加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國麻省理工學院）開發的。RSA取名來自開發他們三者的名字。RSA是目前最有影響力的公鑰加密算法，它可以抵抗到目前爲止已知的全部密碼攻擊，已被ISO推薦爲公鑰數據加密標準。RSA算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難，所以能夠將乘積公開做爲加密密鑰。