公钥和私钥可以解决什么问题

为什么会出现公钥和私钥,主要是要解决两个问题,

1、保证信息传输的安全,防止被其他人截获,泄露信息。

2、保证信息的真实性,不能被伪造。

举个例子来说明。

场景: 部队a 向 部队b 发送情报message1。对方部队c想截获a的情报,并伪造一封假的情报给b。

步骤:

1、这时b生成 一组公钥和私钥。并把公钥给了a。

2、a拿到b的情报后使用这个公钥加密了message1。

这时这个message1在发送过程中,被敌方部队c窃密到,但是c没有b的私钥来解密。从而保证了情报的安全性

3、这时c,想伪造a发送的情报发送给b,他获得b的公钥。也发了一份假情报message2给b。

4、b收到了两封情报,但是message1 里面还包含了一个数字签名,b使用a的公钥进行解密,发现签名的人是a,从而可以证明这封情报是a发送的。

而message2的签名使用a的公钥不能解析。证明是一封假情报。从而保证了情报的真实性

http://blog.csdn.net/tanyujing/article/details/17348321这篇博客也写得不错。

时间: 2024-10-10 05:54:39

公钥和私钥可以解决什么问题的相关文章

探究公钥、私钥、对称加密、非对称加密、hash加密、数字签名、数字证书、CA认证、https它们究竟是什么,它们分别解决了通信过程的哪些问题。

一.准备 1. 角色:小白.美美.小黑. 2. 剧情:小白和美美在谈恋爱:小黑对美美求而不得.心生怨念,所以从中作梗. 3. 需求:小白要与美美需通过网络进行通信,联络感情,所以必须保证通信的安全性. 二.由通信过程中可能出现的问题来引出公钥.私钥.对称加密.非对称加密.hash加密.数字签名.数字证书.CA认证.https的相关知识 1. 场景1: 小白和美美在 http 协议下进行通信. 1.1 能否完成通信:能. 1.2 还可能出现其他问题:容易受到网络中间人攻击:在http协议下进行通信

公钥,私钥,证书

Bob,Alice和数字证书 网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明. 我们来看看Bob是怎么从CA中心获得一个数字证书的: 1.Bob首先创建他自己的密钥对(key pair),包含公钥和私钥: 2.Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字.地址.所用设备的序列号等等).这些信息是证书所必需的: 3.这个证书申请在CA中心服务器上会一直处于等待(pending)状态,直到CA中心的某人开

【转载】公钥、私钥、数字签名等知识

参考这篇文章,讲得很好:http://www.blogjava.net/yxhxj2006/archive/2012/10/15/389547.html 来自:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么. 1. 鲍勃有两把钥匙

公钥和私钥的理解

1,公钥和私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加的密 6,如果可以用私钥解密,则必然是对应的公钥加的密 假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥. 我有一个文件,不能让别人看,我就用1加密了.别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数

公钥、私钥和证书

理解公钥和私钥首先要区分加密和认证这两个概念! 加密和认证: 加密是将数据资料加密,使别人即使获取加密资料,也无法获取正确的资料内容,重点在于数据的安全性. 认证是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性. 公钥和私钥: 公钥和私钥就是俗称的不对称加密方式,是对称加密(使用用户名与密码)方式的提高. 使用公钥与私钥的目的是为了安全的数据传输,必须实现如下目的: 我发送给你的内容必须加密,在数据传输过程中不能被别人看到真实数据内容. 接收数据方能确定是我发送的数据,不是别人

网络数据传输安全之公钥与私钥

数据在互联网上传输过程中存在三个隐患:安全性:数据在传输过程中内容可能泄露.完整性:数据在传输过程中可能被篡改.身份认证:接受数据的一方很难确认发送者的身份.针对这三种隐患科研人员设计了多种对数据加密的算法,著名的算法有如下几种:单项加密法:此方法不可解密,很好的解决了数据的完整性,它的特点是不可逆性.结果的定长输出性(就是不管明文有多大密文的长度都是一样的).雪崩效应(当明文有滴点改变,就会导致特征码的巨大改变)由于这些特点导致了它的致命缺点就是:数学中的碰撞效应(数学家根据规律推算出我可以输

加密,认证疑难名词总结----RSA, 公钥,私钥,CA,数字签名,数字证书

在网络和操作系统安全通信中经常涉及到这几个名词: RSA, 公钥,私钥,CA,数字签名,数字证书.我找了很多资料,很少有把疑难点讲全面的.但不讲清楚这几个,很难有一个清晰的认识和理解.我现在也尝试这样的方式,自己总结,以便后来查看,同时也希望能帮助一些人少走弯路,省去baidu, google, 看RFC的时间. 对称和非对称,公钥和私钥:加密的两种方式:对称加密和非对称加密.对称加密:加密的密钥也叫公钥和解密的密钥(也叫私钥)相同.特点是算法公开.计算量小.加密速度快.加密效率高.非对称加密:

HTTPS 之共享秘钥 公钥 及 私钥

HTTPS 之共享秘钥 公钥 及 私钥一 共享秘钥1.1 概念共享秘钥和我们生活中同一把锁的钥匙概念类似,对同一把锁来说,加锁时使用什么钥匙,解锁也必须使用同样的钥匙. 1.2 共享秘钥在HTTP传输中的缺点以共享密钥方式加密时必须将密钥也发给对方.在互联网上转发密钥时,如果通信被监听,那么密钥就可会落入攻击者之手,同时也就失去了加密的意义.另外还得设法安全地保管接收到的密钥. 二 SSL(Secure Socket Layer)公开秘钥加密2.1 概念公开密钥加密使用一对非对称的密钥.一把叫做

公钥,私钥、Https协议

一.公钥加密 假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥. 我有一个文件,不能让别人看,我就用1加密了.别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密.这样我就可以保护数据了. 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上.别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a.这样,我们就可以传送