公钥和秘钥的基本使用
A和B两人传递信息
A作为发送人,有A公钥和A私钥
B作为接收人,有B公钥和B私钥
如不做任何处理,A给B发送的信息,在网路间传输没有任何保护,很容易被窃取篡改。对此情况,选择非对称加密。
A通过自己的A私钥把发送的信息通过算法(比如MD5)做加密后再发送给B,B收到后,使用A的公钥把信息解密后可得到。
此情况虽然加密,但是B不能保证自己收到的信息就是A发送的,因为公钥是公共的,在传输期间,还是可能出现信息被拦截后篡改的情况。
故在传输数据时再加上前面的方式:
A通过自己的A私钥把发送的信息通过算法(比如MD5)做加密,再把加密后的信息使用B的私钥加密后,成为B的签名。
传输数据时,把加密信息和A的签名一并传输,到接收处,B使用A的公钥把加密信息加密,对比后如和A的签名一致,则表示是原始信息。
该种情况,还是会出现入侵系统,伪装成A的公钥的情况;
故可加上第三方权威机构。在传输数据时,在加密信息和签名的基础上,再把A的公钥和加密信息通过CA的私钥加密后,得到A的证书。
到B接收处,使用把A的证书使用CA公钥解密,成为B的公钥,把该公钥和公钥进行对比,可达到安全性。
浙公网安备 33010602011771号