公钥密码学

跳转到:导航搜索

公钥密码学是一种加密和解密数据的方法。公钥密码学也称为非对称密码学。它是一种非常流行的加密和解密数据的方式,因为它不需要安全的通道来交换用于加密和解密数据的密码密钥。对于对称密码学,需要一个安全的通道来交换密钥,这在公共网络(如互联网)上会带来问题,因为对称密码学使用相同的密钥来加密和解密数据。使用公钥密码学,密钥可以通过不安全的通道进行交换,而不会损害交换加密数据和安全通信的能力。

术语表

  • 加密是将明文数据(即任何人都可以读取的数据)转换为不可读形式的过程。
  • 解密是逆转加密转换的过程,使数据再次可读。
  • 密码是一系列将数据转换为不可读形式的计算,并且这种转换是可逆的。密码使用密码密钥来转换数据。
  • 密钥是密码用于加密和/或解密数据的一长串字符。密钥中的字符序列决定了数据如何被转换为不可读形式,和/或如何逆转转换以使数据再次可读。

私钥和公钥

加密交换中每个参与者都拥有一个公钥,可以自由分发,以及一个私钥,必须安全且私密,并且永远不会与他人共享。

密钥对中的两个密钥总是同时生成的。这是必要的,因为它们在数学上以特殊的方式相关联:当使用密钥对中的公钥加密数据时,只有使用相同密钥对中的私钥才能解密该数据。如果某人只访问密钥对中的公钥,他们可以使用该密钥加密数据,但无法解密由此产生的加密数据。为了解密用公钥加密的数据,需要相应的私钥。这两个密钥之间的数学关系旨在防止从公钥推导出私钥。

公钥是一个加密密钥;它是一个专门用于加密数据的密钥。除了密钥所有者之外的每个人都使用它来加密发送给所有者的的数据。

私钥是一个解密密钥;它是一个专门用于解密数据的密钥。密钥所有者使用它来解密用其公钥加密的数据。

让我们通过查看公钥加密的示例来研究这些概念。

一个现实生活中的例子

露易丝·莲恩有一对密钥,她用于非对称密码学:一个公钥“露易丝公钥”,一个私钥“露易丝私钥”。这些密钥由露易丝在自己的计算机上生成。

克拉克·肯特有一对密钥,他用于非对称密码学:一个公钥“克拉克公钥”,一个私钥“克拉克私钥”。这些密钥由克拉克在自己的计算机上生成。

露易丝想与克拉克交换数据。她不希望其他人能够读取数据。她将她的公钥“露易丝公钥”发送给克拉克。她还要求克拉克提供一份他的公钥的副本。克拉克随后将“克拉克公钥”发送给露易丝。

露易丝现在拥有三个密钥:“露易丝公钥”、“露易丝私钥”和“克拉克公钥”。

克拉克也拥有三个密钥:“克拉克公钥”、“克拉克私钥”和“露易丝公钥”。

露易丝准备将一些数据发送给克拉克。在发送之前,她使用克拉克的公钥“克拉克公钥”对其进行加密。她目前还没有使用自己的密钥。一旦数据使用“克拉克公钥”加密,露易丝就会将数据发送给克拉克。克拉克收到数据后,使用“克拉克私钥”对其进行解密。“克拉克私钥”是唯一可以解密用“克拉克公钥”加密的数据的密钥。现在克拉克可以读取数据了。

在阅读露易丝发送的数据后,克拉克想发送他自己的一些数据给露易丝。在发送之前,他使用露易丝的公钥“露易丝公钥”对其进行加密。一旦数据使用“露易丝公钥”加密,克拉克就会将数据发送给露易丝。露易丝收到数据后,使用“露易丝私钥”对其进行解密。“露易丝私钥”是唯一可以解密用“露易丝公钥”加密的数据的密钥。现在露易丝可以读取数据了。

但是这是怎么回事?哦不!莱克斯·卢瑟一直在窃听连接露易丝和克拉克的线路!当露易丝和克拉克将他们的公钥发送给彼此时,莱克斯也得到了一份副本!当露易丝和克拉克使用公钥加密的数据发送给彼此时,莱克斯也得到了一份副本!但是,由于露易丝和克拉克使用了公钥加密,莱克斯无法对所窃取的东西做任何事情。解密露易丝发送给克拉克的数据的唯一方法是使用“克拉克私钥”,而克拉克从不与任何人共享“克拉克私钥”。解密克拉克发送给露易丝的数据的唯一方法是使用“露易丝私钥”,而露易丝从不与任何人共享“露易丝私钥”。

最终,露易丝和克拉克交换的数据仍然安全,即使加密数据和加密密钥本身都通过受损的通道发送。公钥密码学赢了!

数字签名

使用接收者的公钥加密消息是公钥密码学最常见的用途之一。另一个常见用途是数字签名,任何拥有私钥所有者公钥的人都可以建立私钥所有者的身份。在这种情况下,私钥所有者使用该私钥生成签名,并且与该私钥对应的公钥可用于验证确实是私钥用于生成签名。通过建立对私钥的所有权,数字签名可用于在发送者身份重要时对事物进行签名。这些事物包括软件更新、特权信息请求、数字证书、法律文件等。

公钥基础设施

公钥密码学和数字签名在现实世界中的主要用途之一是作为公钥基础设施 (PKI) 的一部分对数字证书进行签名和验证。PKI 是角色和流程的框架,可实现社区内安全可靠的通信和数据交换。在 PKI 中,受信任的实体(称为证书颁发机构)向其他实体颁发签名的数字证书,这些证书将这些实体的经过验证的身份与其公钥相关联。这允许社区成员验证他们正在通信的实体(人员、公司、服务器等)就是他们所说的那样,同时充当公钥的分发渠道。

在 PKI 中,数字签名、证书和密码密钥对共同工作,以实现受信任实体之间安全的数据交换。浏览互联网、发送加密消息和电子邮件以及使用在线银行应用程序只是依赖 PKI 的日常活动中的几个例子。

参见

相关文章

从 "https://en.opensuse.net.cn/index.php?title=Public_key_cryptography&oldid=186806" 检索