了解和使用公钥算法、私钥算法
目录
1:公钥算法
2:基本原理
3:使用场景
3.1-安全数据传输
3.2-数字签名
4-私钥算法
扩展延伸
1:数字证书(Digital Certificate)
1.1-证书分类
1:公钥算法
公钥算法是一种不对称的加密算法,公钥算法又分传统公钥算法和快速公钥算法,两者区别主要在于传统公钥算法具有计算量大,效率低,不适合大数据量的加解密场景,快速公钥算法针对性的做出了优化,具备运算量小,效率高的特点,具有更广泛的使用场景。
传统公钥算法包括RSA、Diffie-Hellman等;
快速公钥算法包括ECC(椭圆曲线密码算法)、DLP(离散对数问题)等;
2:基本原理
公钥算法具有一对匹配的公钥和私钥,只有在使用完全匹配的公钥和私钥才可以进行加密解密操作,加密明文使用公钥加密,加密后的密文必须使用和公钥匹配的私钥才可以解密。
如果发信方(加密者)需要发送只有收信方(解密者)才能解读的加密信息,那么收信方必须将自己的公钥提前告知发信方,自己保留私钥。
3:使用场景
3.1-安全数据传输
在网络中,如果数据发送和接收双方需要对数据进行安全加密传输,首先双方需要各自准备好一对公私钥,发送方可以使用接收方的公钥进行明文加密,接收方则使用自己的私钥进行密文解密,常见的使用场景即互联网的数据安全传输。
3.2-数字签名
当信息发布方需要保证数据的准确性时,会对数据进行签名,数字签名的目的不是为了保密数据,而是为了验证身份和数据不被篡改。签名过程是发布方使用私钥加密即将要发布的数据摘要,得到的结果即为数字签名,在解密数字签名时,使用公钥对其进行解密验证,只要能够验证通过,那么就可以确定这个数字签名一定是由信息发布者进行加密的。
4-私钥算法
即对称加密算法,加密和解密的秘钥使用同一个,常见算法有DES、3DES、AES。私钥算法性能优于公钥算法,但安全性相对较低,因此常用于局域网、广域网、存储介质中等。
扩展延伸
1:数字证书(Digital Certificate)
是网络上唯一标识人员信息和资源的电子文档,用于验证网络通信双方身份和保障通信安全的一种电子文档。以密码学为基础,由数字证书机构(Certification Authority, CA)颁发。数字证书能够证明某个公钥确实属于某个具体的人或实体,以确保通信过程的安全和可靠。
数字证书通常包括以下几个重要信息:
1-证书颁发机构(CA)信息;
2-证书持有人的身份信息,如姓名、使用证书的 Web 服务器的 URL 或电子邮件等;
3-公钥及算法类型信息;
4-证书的序列号、有效期限、使用范围等。
在数字证书的使用中,使用公钥基础设施(PKI)对数据加密、签名、验证等,以保证数据安全。
1.1-证书分类
证书有很多种类型,可以根据证书使用者、验证级别等多种方式进行分类,例如个人证书(由个人使用)和服务器证书(用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话)。
一般情况下,数字证书可以根据其用途分为以下几个类型:
1. SSL证书:在网站上使用,保证网站和访客之间的通信加密安全;
2. S/MIME证书:用于加密电子邮件内容及签名;
3. Code Signing证书:用于验证软件开发者或公司,以保证软件发布的真实性和合法性;
4. 电子签名证书:用于数字签名,确保文件属性和不可抵赖性;
5. VPN证书:用于虚拟私有网络,确保通信加密安全。
数字证书也可以根据其验证级别分为以下几种类型:
1. DV证书(Domain Validation Certificate):验证域名所有权;
2. OV证书(Organization Validation Certificate):验证域名所有权和证书申请者的公司信息;
3. EV证书(Extended Validation Certificate):高级验证证书,须经验证申请者的公司信息和合法性,一般提供更高的安全保障。
另外,数字证书颁发机构(CA)也可以根据不同的需求,提供不同的数字证书类型,以满足用户的需求。
参考文章:
关于数字证书 (Sun Java System Application Server Enterprise Edition 8.2 管理指南) (oracle.com)
数字签名是什么? - 阮一峰的网络日志 (ruanyifeng.com)
密码学笔记 - 阮一峰的网络日志 (ruanyifeng.com)
公钥算法_百度百科 (baidu.com)
数字证书_百度百科 (baidu.com)
推荐阅读
-
使用RSA 2048位密钥对进行前端jsencrypt公钥加密和后端Java私钥解密
-
(一篇了解国密加密的文章) Vue + Springboot 前端和后端使用国密算法 SM2 SM3 SM4 进行数据加密和传输 完整解决方案
-
了解 PKI(公钥和私钥加密、数字签名、数字证书)技术
-
CA、证书、公钥、私钥、加密算法 常识摘要
-
了解 SSH 私钥和公钥加密
-
公钥和私钥加密与解密原理 公钥和私钥加密算法
-
了解 SSH 私钥和公钥加密
-
如何使用私钥和公钥加密
-
关于公钥和私钥,以及使用它们进行加密和身份验证
-
了解公钥和私钥 - 公钥加密算法又称非对称加密算法,使用不同的密码进行加密和解密,其中一个用于公钥,另一个用于私钥: 公钥和私钥成对使用 公钥称为公钥,私钥称为私钥。 用公钥加密的数据只能用相应的私钥解密 用私钥加密的数据只能用相应的公钥解密。 如果数据可以用公钥解密,则必须用相应的私钥加密。 如果数据可以用私钥解密,则必须用相应的公钥加密。 公钥和私钥是相对的,没有规定哪一个必须是公钥或私钥。 第二,实现数据的安全传输 要实现数据的安全传输,当然要对数据进行加密。 如果使用对称加密算法,加密和解密使用同一个密钥,除了自己要保存外,对方也必须知道密钥才能解密数据。如果把密钥传给对方,就有可能泄露密码。所以我们使用非对称算法,过程如下: 首先,接收方生成一对密钥,即私钥和公钥; 然后,接收方将公钥发送给发送方; 发送方用收到的公开密钥加密数据并发送给接收方; 接收方收到数据后使用自己的私钥解密。 由于在非对称算法中,用公钥加密的数据必须用相应的私钥解密,而私钥只有接收方知道,这就确保了数据传输的安全性。 第三,信息的数字签名 除了确保数据的安全传输,公钥系统的另一个用途是对数据进行签名。通常,"数字签名 "用于验证发送者的身份,帮助保护数据的完整性。 例如,发送者 A 想向所有人发送一些信息,他用自己的私人密钥对信息进行了加密,即签名。这样,每个收到数据的人都能用发送者的公开密钥验证数据,并确认数据是由 A 发送的(因为只有 A 用他的私人密钥签署了数据,所以无法验证发送者的身份)。(因为只有用 A 的私钥签名的信息才能用公钥解密)。使用数字签名可以确认两件事: 保证信息是由签名者本人签名发送的,签名者无法否认或难以否认。 保证信息从发出到收到都没有被以任何方式修改过。 之所以能确认这两点,是因为公钥的解密必然要有相应的私钥加密,而私钥只有签名者持有。 四、公钥算法的缺陷 在现实中,公钥机制也有其缺点,那就是效率很低,比常用的私钥算法(如 DES 和 AES)慢上一两个数量级都有可能。因此,它不适合对大量原始信息进行加密。为了兼顾安全性和效率,我们通常会将公钥算法和私钥算法结合起来使用: 首先,发送方使用对称算法加密原始信息。 接收方使用公钥机制生成一对密钥,一个是公钥,一个是私钥。 接收方将公钥发送给发送方。 发送方用公钥加密对称算法的密钥,然后发送给接收方。 接收方用私人密钥解密对称算法的密钥。 发送方将加密后的原始信息发送给接收方。 接收方使用对称算法的密钥解密信息。 摘要