• 欢迎访问伊栖物联网社区,聚焦物联网技术和解决方案QQ群:735553309
  • ,从传感器到片上嵌入式系统,无线接入,边缘计算,在这里您可以讨论一切
  • 参加最新的物联网研讨会报名
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏伊栖Eccee

深入浅出理解公钥、私钥和数字证书

软件和平台 cindy 1个月前 (09-05) 101次浏览 0个评论

非对称密钥体系和信息认证

首先,公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在公私钥区别。公私钥都可以做加密方,也可以做解密方。
特殊的:在实际操作中,比如生成RSA密钥时会有两个秘钥,其中一份包含另一份的完整信息【此时默认命名为私钥】,这就是为什么私钥可以推导出公钥的原因。

非对称密钥一般不用于加密通信内容本身,而是用于加密和解密信息摘要,以校验信息来源的真实性,即认证信息。

认证信息的一般过程:

发送方:待认证信息–harsh–>变成摘要Digest–>用私钥加密摘要生成数字签名–>信息附上签名一起发出。

接收方:收到信息,取下数字签名–>用对方公钥解密得到摘要–>再对信息harsh得到摘要–>确定信息完整性。

CA和CA证书

来历:如果有人冒充发送方,给接收方公钥,无法验证发送方真假。
解决方案:引入认证机构,为公钥认证,形成数字证书。

x509证书实际上是指认证过的公钥。把公钥和相关信息作为代认证的信息,生成摘要后用CA的私钥加密形成数字签名。

数字证书无法伪造,因为大家都有的是CA公钥,它只能解密,而不能用来做数字签名(理论上也可签名,但那样必须私钥才能解密,各方都没有,只有CA才有自己私钥)。因此X509数字证书可以被认为是安全可信的公钥。

真实信息的加密
上述可以看到,数字证书是对信息来源真实性的校验,它只对传输的公钥等信息的摘要进行加解密,而非加密和解密信息本身。真实通信内容本身当然也可以用公钥或私钥加密或解密,但更多是用对称加密等效率更高的方式实现。


ECCEE版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:深入浅出理解公钥、私钥和数字证书
喜欢 (2)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址