上海企业建设网站价格,在线网站优化公司,如何搜索网站的内容,网站YYQQ建设公钥私钥 ?xml:namespace prefix o ns urn:schemas-microsoft-com:office:office /一#xff0c;公钥私钥 1#xff0c;公钥和私钥成对出现 2#xff0c;公开的密钥叫公钥#xff0c;只有自己知道的叫私钥 3#xff0c;用公钥加密的数据只有… 公钥私钥 ?xml:namespace prefix o ns urn:schemas-microsoft-com:office:office /一公钥私钥 1公钥和私钥成对出现 2公开的密钥叫公钥只有自己知道的叫私钥 3用公钥加密的数据只有对应的私钥可以解密 4用私钥加密的数据只有对应的公钥可以解密 5如果可以用公钥解密则必然是对应的私钥加的密 6如果可以用私钥解密则必然是对应的公钥加的密 明白了 假设一下我找了两个数字一个是1一个是2。我喜欢2这个数字就保留起来不告诉你们然后我告诉大家1是我的公钥。 我有一个文件不能让别人看我就用1加密了。别人找到了这个文件但是他不知道2就是解密的私钥啊所以他解不开只有我可以用数字2就是我的私钥来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a加密后成了b放在网上。别人偷到了这个文件但是别人解不开因为别人不知道2就是我的私钥只有我才能解密解密后就得到a。这样我们就可以传送加密的数据了。 现在我们知道用公钥加密然后用私钥来解密就可以解决安全传输的问题了。如果我用私钥加密一段数据当然只有我可以用私钥加密因为只有我知道2是我的私钥结果所有的人都看到我的内容了因为他们都知道我的公钥是1那么这种加密有什么用处呢 但是我的好朋友x说有人冒充我给他发信。怎么办呢我把我要发的信内容是c用我的私钥2加密加密后的内容是d发给x再告诉他解密看是不是c。他用我的公钥1解密发现果然是c。这个时候他会想到能够用我的公钥解密的数据必然是用我的私钥加的密。只有我知道我得私钥因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据用途就是数字签名。 好我们复习一下 1公钥私钥成对出现 2私钥只有我知道 3大家可以用我的公钥给我发加密的信了 4大家用我的公钥解密信的内容看看能不能解开能解开说明是经过我的私钥加密了就可以确认确实是我发的了。 总结一下结论 1用公钥加密数据用私钥来解密数据 2用私钥加密数据数字签名用公钥来验证数字签名。 在实际的使用中公钥不会单独出现总是以数字证书的方式出现这样是为了公钥的安全性和有效性。 二SSL 我和我得好朋友x要进行安全的通信。这种通信可以是QQ聊天很频繁的。用我的公钥加密数据就不行了因为 1我的好朋友x没有公私钥对我怎么给他发加密的消息啊 注实际情况中可以双方都有公私钥对 2用公私钥加密运算很费时间很慢影响QQ效果。 好了好朋友x找了一个数字3用我的公钥1加密后发给我说我们以后就用这个数字来加密信息吧。我解开后得到了数字3。这样只有我们两个人知道这个秘密的数字3别的人都不知道因为他们既不知x挑了一个什么数字加密后的内容他们也无法解开我们把这个秘密的数字叫做会话密钥。 然后我们选择一种对称密钥算法比如DES对称算法是说加密过程和解密过程是对称的用一个密钥加密可以用同一个密钥解密。使用公私钥的算法是非对称加密算法来加密我们之间的通信内容。别人因为不知道3是我们的会话密钥因而无法解密。 好复习一下 1SSL实现安全的通信 2通信双方使用一方或者双方的公钥来传递和约定会话密钥 这个过程叫做握手 3双方使用会话密钥来加密双方的通信内容 上面说的是原理。大家可能觉得比较复杂了实际使用中比这还要复杂。不过庆幸的是好心的先行者们在操作系统或者相关的软件中实现了这层Layer并且起了一个难听的名字叫做SSLSecure Socket Layer。希望能得到收获. 转载于:https://blog.51cto.com/20100823/663065
