当前位置: 首页 > Linux

私钥和公钥是如何工作的

时间:2023-04-06 20:14:08 Linux

密钥对、私钥、公钥基本概念密钥的分类详细过程基本概念首先明确几个基本概念:1.密钥对,在非对称加密技术中,密钥有两种,分为私钥和公钥。私钥由密钥对所有者持有,不能公开。公钥由密钥对持有者发布给他人。2.公钥,公钥用于加密数据,用公钥加密的数据只能用私钥解密。3、私钥,如上,用于解密公钥加密后的数据。4.总结,对要传输的文本做一次HASH计算,一般用SHA1,SHA2求得。5、数字签名,用私钥对待传输文本的摘要进行加密,得到的密文称为传输过程的签名。6、签名校验,数据接收端得到传输文本,但需要确认文本是否为发送的内容,是否在中途被篡改。于是用自己的公钥解密签名得到文本的摘要,然后用和发送方一样的HASH算法计算摘要值,和解密后的摘要比较,发现两者完全一样,那么text就没有被篡改过。使用这个密钥对时,如果一段数据用一个密钥加密,则必须用另一个密钥解密。例如,如果您使用公钥加密数据,则必须使用私钥对其进行解密。如果使用私钥加密数据,还必须使用公钥解密,否则解密不成功。密钥的分类对称密钥加密,又称私钥加密或会话密钥加密算法,是指信息的发送方和接收方使用相同的密钥对数据进行加密和解密。它最大的优点是加解密速度快,适用于加密大量数据,但密钥管理困难。非对称密钥加密,也称为公钥加密。它需要使用不同的密钥分别完成加密和解密操作,一个是公开发布的,即公钥,一个是用户秘密保存的,即私钥。信息发送方使用公钥加密,信息接收方使用私钥解密。公钥机制灵活,但加密和解密比对称密钥加密慢很多。详细过程所以这里有两组四把钥匙:A的公钥(PUB_A),A的私钥(PRI_A);B的公钥(PUB_B),B的私钥(PRI_B)。公钥一般用于加密,私钥用于签名。公钥和私钥唯一对应,用某个公钥签名的内容只能用对应的私钥解签名和验证;同样,用某个私钥加密的内容,也只能用对应的公钥才能解密。此时A向B发送信息的整个签名加密过程如下:1.A先用自己的私钥(PRI_A)对信息(一般是信息的摘要)进行签名。2、A再使用B的公钥(PUB_B)加密信息内容和签名信息。这样,当B收到A的信息后,获取信息内容的步骤如下:1.用自己的私钥(PRI_B)解密A用B的公钥(PUB_B)加密的内容;2.得到解密后的明文后,用A的公钥(PUB_A)用A自己的私钥(PRI_A)解密A的签名。这样,整个过程就保证了开头提到的端到端的唯一确认。A的签名只能用A的公钥解密,这样B才能确认信息是A发送的;A的加密只能通过B的私钥才能解密,这样A就可以确认这个信息只有B才能读取。下面的例子很好地说明了这个问题。如何从私钥获取公钥使用openssl创建rsadsa密钥修复ssl密钥值错误问题设置ssh密钥登录linuxwhichsshkeyissecure