2007年8月17日星期五

非对称加密用私钥还是公钥进行加密

非对称加密用私钥还是公钥进行加密[原创]
经常看到类似的说法:公钥[私钥]一般用来加密,私钥[公钥]一般用来解密。也一直没有仔细去考虑,只是留下了一个用于加密,另外一个用于解密的印象。用公钥加密的数据,只有用私钥才能解密。用私钥加密的数据,也只有公钥才能解密。

昨天看书时,又遇到了这个问题,仔细思考之后,才发现公钥与私钥都可以用来加密,他们的应该场景同样都很常见和很重要,它们公别用于加密与签名。

1)公钥用于加密(私钥解密)。
这种场景是向特定的人发送秘密信息,所以消息加密后,只有私钥的拥有者才能解密。

2)公钥用于解密(私钥加密)。
这种场景是向公众发布一个签名。要求任何人都可以对加密之后的信息进行解密,所以要使用公钥来进行解密,解密之后的数据如果符合预期则证明私钥拥有者处理过了签名数据。

----------------------------------------------
存在即是被搜索!

BLOG => http://www.OpenJ.cn

发贴IP:*.*.*.*" align="absmiddle" border="0" height="15" width="13"> 2006-8-27 9:40:00
鲜花(0) 鸡蛋(0)

admin 帅哥哟,离线,有人找我吗?


威望:9
头衔:W3CHINA站长
等级:研三(收到微软亚洲研究院的Offer了)(管理员)
文章:4332
积分:14448
门派:W3CHINA.ORG
院校:(无权查看)
注册:2003-10-5
兴趣:
*XML相关技术
*资料收集
*Ontology Engineering
*Web架构
*SW Implementation
给admin发送一个短消息 把admin加入好友 查看admin的个人资料 搜索admin在『 XML安全 』的所有贴子 点击这里发送电邮给admin 访问admin的主页 引用回复这个贴子 回复这个贴子 查看admin的博客2

发贴心情
是的。前者用于信息保密(即只有私钥持有者可以看到被加密的信息),后者用于身份验证(可以确认,信息是否来自私钥持有者,而不是别人伪造的)

----------------------------------------------
screen.width-500)this.width=screen.width-500" border="0">
特惠价购买
W3China官方翻译团队招募译者
Eric Newcomer博客中文版

发贴IP:*.*.*.*" align="absmiddle" border="0" height="15" width="13"> 2006-8-27 23:51:00



sduzzx 帅哥哟,离线,有人找我吗?


等级:大一(猛啃高等数学)
文章:5
积分:122
门派:XML.ORG.CN
院校:(无权查看)
注册:2006-4-18
给sduzzx发送一个短消息 把sduzzx加入好友 查看sduzzx的个人资料 搜索sduzzx在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sduzzx的博客3

发贴心情
公钥和私钥都是固定长度的二进制比特串(如目前常用的RSA公私钥长度为1024比特),从性质上来讲,他们都可以加解密,只是人们根据使用的方式不同,将他们进行了区分,有些称为私钥,有些称为公钥。

另外,根据公私钥使用方式的不同,它们在数据加密和签名时的管理方式也不一样。

(1)数字签名
一个用户拥有一个数字证书(签名证书),里面包括一对密钥(公钥和私钥),私钥用于签名,公钥用于验证签名。如果私钥被攻击者知道,就可以用你的私钥伪造 你的签名,所以私钥的安全性要求较高,不允许进行备份(包括CA中心),私钥丢失时,只能重新生成密钥对,旧的签名可以用备份的公钥进行验证。另外,用户 可以自己生成密钥对,在证书注册时提交给CA中心即可。

(2)加解密
一个用户也拥有一个数字证书(加密证书),里面也包括一对密钥(公钥和私钥),私钥用于解密信息,公钥用于加密信息。当用户A给用户B传送数据时,用户A 以外带的方式(如从CA中心)获取用户B的公钥,并用其加密,加密后的数据传送给用户B,用户B收到后用私钥解密。加解密私钥要进行备份,否则,当私钥丢 失时,以前加密的数据将无法解密。另外,密钥对只能在注册时由CA中心产生,这个是国家安全政策的原因,国家必须能解密每个用户加密的所有信息。

注:加解密证书和签名证书虽然在本质上一样(密钥对的产生方式及结果一样,即从数学算法的角度考虑一样),但因其用途的不同导致其安全策略的不同,所以不能混用。

发贴IP:*.*.*.*" align="absmiddle" border="0" height="15" width="13"> 2006-9-15 16:17:00



flyfoxs 帅哥哟,离线,有人找我吗?


威望:5
等级:研一(Artificial Intelligence期期不放过)
文章:548
积分:3918
门派:XML.ORG.CN
院校:(无权查看)
注册:2005-1-8
兴趣:
*XML基础
*XML相关技术
*XML编程
*问题与解答
*资料收集
给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客4

发贴心情
楼上的文采真不错,汉一个。

比我理解的深刻,讲的也清楚多了。

----------------------------------------------
存在即是被搜索!

BLOG => http://www.OpenJ.cn

发贴IP:*.*.*.*" align="absmiddle" border="0" height="15" width="13"> 2006-9-18 7:39:00



yongjieguo 帅哥哟,离线,有人找我吗?


等级:大一新生
文章:7
积分:82
门派:XML.ORG.CN
院校:(无权查看)
注册:2007-3-30
给yongjieguo发送一个短消息 把yongjieguo加入好友 查看yongjieguo的个人资料 搜索yongjieguo在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看yongjieguo的博客5

发贴心情
发贴IP:*.*.*.*" align="absmiddle" border="0" height="15" width="13"> 2007-4-18 16:39:00



Qr 帅哥哟,离线,有人找我吗?


威望:9
等级:博士一年级(版主)
文章:3084
积分:20470
门派:XML.ORG.CN
院校:(无权查看)
注册:2004-5-15
兴趣:
*样式表技术(XSL, XSLT, XSL-FO, CSS)
*XML文档存取技术(DOM, SAX)
*XML & .NET,C#
*XML一般性问题
给Qr发送一个短消息 把Qr加入好友 查看Qr的个人资料 搜索Qr在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看Qr的博客6

发贴心情
呵呵,非对称加密早已应用到偶的XML相关系统中,效果不错。

----------------------------------------------
screen.width-500)this.width=screen.width-500" border="0">
真的很讨厌XSL的递归
blog:http://Qr.blogger.org.cn

发贴IP:*.*.*.*" align="absmiddle" border="0" height="15" width="13"> 2007-5-18 11:42:00



mengchen 美女呀,离线,快来找我吧!狮子座1984-8-17


等级:大一新生
文章:5
积分:72
门派:W3CHINA.ORG
院校:(无权查看)
注册:2007-2-2
给mengchen发送一个短消息 把mengchen加入好友 查看mengchen的个人资料 搜索mengchen在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看mengchen的博客7

发贴心情
不过,非对称加密主要用在完成身份识别以便建立会话密钥,
真正的数据保密还是通过会话密钥,利用对称加密算法实现

----------------------------------------------
记得所有的好,是对自己过去的肯定,是对未来的期许。

发帖者 时间:
标签:

没有评论:

发表评论

订阅: 博文评论 (Atom)