RSA公钥加密算法——加密和签名
1. RSA算法是第一个能同时用于加密和数字签名的算法。
2. RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
公钥加密、私钥解密是密送,保证消息即使公开也只有私钥持有者能读懂。
私钥加密、公钥解密是签名,保证消息来源是私钥持有者。
3. 加密概念:
1)小明想秘密给小英发送消息
2)小英手里有一个盒子(public key),这个盒子只有小英手里的钥匙(private key)才打得开
3)小英把盒子送给小明(分发公钥)
4)小明写好消息放进盒子里,锁上盒子(公钥加密)
5)小明把盒子寄给小英(密文传输)
6) 小英用手里的钥匙打开盒子,得到小明的消息(私钥解密)
7)假设小刚劫持了盒子,因为没有小英的钥匙,他也打不开
4. 数字签名
2)小英手里有一个盒子(public key),这个盒子只有小英手里的钥匙(private key)才打得开
3)小英把盒子送给小明(分发公钥)
4)小明写好消息放进盒子里,锁上盒子(公钥加密)
5)小明把盒子寄给小英(密文传输)
6) 小英用手里的钥匙打开盒子,得到小明的消息(私钥解密)
7)假设小刚劫持了盒子,因为没有小英的钥匙,他也打不开
4. 数字签名
数字签名无非就两个目的:
1)证明这消息是你发的;
2)证明这消息内容确实是完整的---也就是没有经过任何形式的篡改(包括替换、缺少、新增)。
说白了就是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容(例如说就是你公告正文的一段话),那所有其他人都可以用你的公钥来解密,看看解出来的内容是不是相符的。如果是的话,那就说明这公告确实是你发的---因为只有你的公钥才能解开你的私钥加密的内容,而其他人是拿不到你的私钥的。
其实,上面关于“公告”那段内容,已经证明了第一点:证明这消息是你发的。
那么要做到第二点,也很简单,就是把你公告的原文做一次哈希(md5或者sha1都行),然后用你的私钥加密这段哈希作为签名,并一起公布出去。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文一致,那么他就证明了两点:这消息确实是你发的,而且内容是完整的。
2)证明这消息内容确实是完整的---也就是没有经过任何形式的篡改(包括替换、缺少、新增)。
说白了就是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容(例如说就是你公告正文的一段话),那所有其他人都可以用你的公钥来解密,看看解出来的内容是不是相符的。如果是的话,那就说明这公告确实是你发的---因为只有你的公钥才能解开你的私钥加密的内容,而其他人是拿不到你的私钥的。
其实,上面关于“公告”那段内容,已经证明了第一点:证明这消息是你发的。
那么要做到第二点,也很简单,就是把你公告的原文做一次哈希(md5或者sha1都行),然后用你的私钥加密这段哈希作为签名,并一起公布出去。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文一致,那么他就证明了两点:这消息确实是你发的,而且内容是完整的。
更多精彩内容
