网络应用中的密码学之公钥私钥
简单了解不对称秘钥
- 一对由公钥和私钥组成的秘钥对:
- 公钥可公开,由需要通信的对方持有
- 私钥保密,自己持有。
- 一对公钥和私钥之间可进行加密解密的可逆操作:
- 即公钥加密的密文可用私钥解密为原文
- 私钥加密的密文可用公钥解密为原文
- 在现有条件下,无法在有效时间内通过公钥及密文原文等信息破解出私钥
- 假设一台服务器A与客户端B进行安全的加密的通信
- 服务器A生成自己的秘钥对(私钥 K e y A S Key_A^S KeyAS,公钥 K e y A P Key_A^P KeyAP),且客户端B持有服务器A的公钥 K e y A P Key_A^P KeyAP
- 客户端B生成自己的秘钥对(私钥 K e y B S Key_B^S KeyBS,公钥 K e y B P Key_B^P KeyBP),且服务端A持有客户度B的公钥 K e y B P Key_B^P KeyBP
- 如何交换持有对方的公钥先不谈,如物理上地理位置较近可直接交换
- 当客户端B与服务端A通信时,可用对方服务端A的公钥 K e y A P Key_A^P KeyAP加密信息,此加密过程保证只有A可用自己的私钥解密此密文。
- 再用自己的私钥 K e y B S Key_B^S KeyBS</