非对称密钥体系和信息认证
首先,公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在公私钥区别。公私钥都可以做加密方,也可以做解密方。
特殊的:在实际操作中,比如生成RSA密钥时会有两个秘钥,其中一份包含另一份的完整信息【此时默认命名为私钥】,这就是为什么私钥可以推导出公钥的原因。
非对称密钥一般不用于加密通信内容本身,而是用于加密和解密信息摘要,以校验信息来源的真实性,即认证信息。
认证信息的一般过程:
发送方:待认证信息–harsh–>变成摘要Digest–>用私钥加密摘要生成数字签名–>信息附上签名一起发出。
接收方:收到信息,取下数字签名–>用对方公钥解密得到摘要–>再对信息harsh得到摘要–>确定信息完整性。
CA和CA证书
来历:如果有人冒充发送方,给接收方公钥,无法验证发送方真假。
解决方案:引入认证机构,为公钥认证,形成数字证书。
x509证书实际上是指认证过的公钥。把公钥和相关信息作为代认证的信息,生成摘要后用CA的私钥加密形成数字签名。
数字证书无法伪造,因为大家都有的是CA公钥,它只能解密,而不能用来做数字签名(理论上也可签名,但那样必须私钥才能解密,各方都没有,只有CA才有自己私钥)。因此X509数字证书可以被认为是安全可信的公钥。
真实信息的加密
上述可以看到,数字证书是对信息来源真实性的校验,它只对传输的公钥等信息的摘要进行加解密,而非加密和解密信息本身。真实通信内容本身当然也可以用公钥或私钥加密或解密,但更多是用对称加密等效率更高的方式实现。
