非对称加密算法原理详细分析.pdfVIP

非对称加密算法原理详细分析

非对称加密算法

使用过程：

乙方生成两把密钥（公钥和私钥）

甲方获取乙方的公钥，然后用它对信息加密。

乙方得到加密后的信息，用私钥解密，乙方也可用私钥加密字符串

甲方获取乙方私钥加密数据，用公钥解密

优点：

更安全，密钥越长，它就越难破解

缺点：

加密速度慢

常用算法：

RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）

非对称加密方法

1公钥私钥的使用原则

①每一个公钥都对应一个私钥。

②密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。

③如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。

④如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加

密。

非对称密钥密码的主要应用就是公钥加密和公钥认证。

2公钥加密、解密

加密的目的，是不希望第三者看到当前两个通讯用户的通讯内容。

2.1加密

A（客户）想给B（服务器）发送一段文字，但是不想让别人看到，因此想使用非对称

加密方法来加密这段文字，当然，B需要有一对公钥和私钥：

①B将他的公钥发送给A

②A用B给他的公钥加密这段文字，然后传给B

③B用他的私钥解密A发过来的消息，这里要强调的是，只要B的私钥不泄露，这封

信就是安全的，即使落在别人手里，也无法解密。

通过这几步，B就能成功收到A发送的信息，同时又达到了必威体育官网网址的目的。

2.2解密

如果B想给A回信息，就简单的多了：

①B将要回复的信息通过自己的私钥加密，然后传送给A

②A用B之前给他的公钥解出这份信息。

3、公钥认证

在公钥加密、解密里面描述的通讯过程看似简单，但想想这个问题：在过程2中，A怎

么B给他的回信在传递过程中，有没有被人修改？这就涉及到数字签名的概念。

3.1数字签名（digitalsignature）

微软官方给出的定义：“数字签名”是指可以添加到文件的电子安全标记。使用它可以

验证文件的发行者以及帮助验证文件自被数字签名后是否发生更改。

3.1.1数字签名原理

要达到这个目的，一般是对信息做一个hash计算得到一个hash值，注意，这个过程是

不可逆的，也就是说无法通过hash值得出原来的信息内容。在把信息发送出去时，把这个

hash值加密后做为一个签名和信息一起发出去。接收方在收到信息后，会重新计算信息的

hash值，并和信息所附带的hash值（解密后）进行对比，如果一致，就说明信息的内容没

有被修改过，因为这里hash计算可以保证不同的内容一定会得到不同的hash值，所以只要

内容一被修改，根据信息内容计算的hash值就会变化。当然，不怀好意的人也可以修改信

息内容的同时也修改hash值，从而让它们可以相匹配，为了防止这种情况，hash值一般都

会加密后（也就是签名）再和信息一起发送。

3.1.2数字签名使用方式

下面通过例子来说明这个过程：

B给A回信时，采用了数字签名的方式

1B先用hash函数，生成信件的摘要（digest）

2B使用自己的私钥，对这个摘要加密，这样就生成了数字签名（signature）

3B将这个签名附在要回复的信息后面，一起发给A

4A收到B的信息后，取下数字签名，并通过B的公钥解密，得到信件的摘要信息

5A在对B发送的信息本身使用B指定的hash函数，将得到的结果同上一步解密得到

的摘要进行对比，如果两者一致，就说明B发过来的信息未被修改过。

3.2数字证书（DigitalCerTIficate）

问题就这样结束了吗？远没有，试想，虽然A确定了B回给他的信息是未修改过的，但

是怎么确定给他回信息的就是B？如果有不怀好意的C把A保存的B的公钥偷偷换成自己

的，并冒用B的名义给A发信息呢？

要解决这个问题，A只要能确定自己持有的公钥到底是不是B的就行了，这就需要用到

数字证书。

数字证书是用来验证公钥所属的用户身份。