非对称加密,就是rsa,会生成一个公有钥匙和一个私有钥匙,一般用于加密数据量较小的数据,如果是公钥加密,则必须用私钥解密,如果用私钥加密,就必须用公钥解密,所以,要验证你是你自己的时候,别人可以把用你的公钥加密的数据给你去解密,如果你的私钥解密成功,就完成了验证,
如果你要验证对方是不是你的认定对象时,拿到他用私钥加密的数据,然后用自己有的认定对象的公钥去解密,如果解密成功,验证通过。(被验证方总是用自己的私钥加密或解密一段数据)(“我只发给你,我只给你看的时候,就用对方的公钥加密发过去”)
例子:
1、
发邮件,a给b发一份邮件,就可以用对方的公钥加密邮件内容(数字信封技术),然后接收方用自己的私钥去解密这封邮件,如果解密成功,就成功完成了验证,就可以查看这封邮件。这样就只有公钥配对的私钥拥有者才可以查看这封邮件。
2、ssh免密登录验证,a主机想要免密登录b主机,当然,要实现完成a、b双方各自的验证,就是a获准用密码登录b。然后免密登录的过程就是a直接告诉b并证明自己是用密码验证过的“a”,也就是说,a生成一个密钥对,并把公有的密钥发给b并保存下来,下次要登录的时候,b主机就会找到你的公有密钥,并用它来加密一段数据,发送给a主机,a主机用自己的私钥去解密,解密成功,然后用自己的私钥加密并发送给b主机,b主机再用a的公钥解密,解开数据后与先前未加密时的数据对比,如果符合,认定完成,免密登录成功。
3、网站CA证书验证,网站证书是由权威机构CA证书授权中心发行的,然后附带公钥信息和CA签名,CA签名就是网站的密钥对证书的加密后的内容,然后用户就可以用自己已获得的该网站的公钥去解密CA证书,如果解密成功,就可以接收这个网站的信息,用户发送数据到该网站的时候,也用该网站的公钥加密并发过去。
原文地址:https://www.cnblogs.com/lxl87/p/10893486.html