密码学之公钥私钥

网络应用中的密码学之公钥私钥

简单了解不对称秘钥

• 一对由公钥和私钥组成的秘钥对：
  • 公钥可公开，由需要通信的对方持有
  • 私钥保密，自己持有。
• 一对公钥和私钥之间可进行加密解密的可逆操作：
  • 即公钥加密的密文可用私钥解密为原文
  • 私钥加密的密文可用公钥解密为原文
• 在现有条件下，无法在有效时间内通过公钥及密文原文等信息破解出私钥
• 假设一台服务器A与客户端B进行安全的加密的通信
  • 服务器A生成自己的秘钥对（私钥$Ke{y}_A^S$，公钥$Ke{y}_A^P$），且客户端B持有服务器A的公钥$Ke{y}_A^P$
  • 客户端B生成自己的秘钥对（私钥$Ke{y}_B^S$，公钥$Ke{y}_B^P$），且服务端A持有客户度B的公钥$Ke{y}_B^P$
  • 如何交换持有对方的公钥先不谈，如物理上地理位置较近可直接交换
• 当客户端B与服务端A通信时，可用对方服务端A的公钥$Ke{y}_A^P$加密信息，此加密过程保证只有A可用自己的私钥解密此密文。
• 再用自己的私钥$Ke{y}_B^S$