|
对于加密,必须区分对称加密和公钥/私钥加密。 在对称加密时,可以使用同一个密钥进行加密和解密。但公钥/私钥不是这样的。如果使用一个公钥进行加密,就应使用相应的私钥进行解密,而不是公钥进行解密。同样,如果使用一个私钥进行加密,就应使用对应的公钥进行解密,而是不私钥进行解密。 公钥/私钥总是成对的创建的。公钥可以由任何人使用,但私钥必须安全的加锁。 如果Alice给Bob发送了一封电子邮件,Alice希望保证除Bob外,其它人都不能阅读该邮件,所以使用Bob的公钥进行加密。信息是使用Bob的公钥进行加密的,Bob打开该邮件,并使用他储存的私有密钥进行解密。这种方式保证除Bob外,其它人都不能阅读Alice的邮件。 但这还有一个问题:Bob不能确保邮件是Alice发送过来的。任何人都可以使用Bob的公钥给他发送邮件。我们把这个顺序扩展一下。下面再次从Alice给Bob发送邮件。在Alice给Bob发送邮件用公钥进行加密之前,他添加自己的签名,使用自己的密钥加密该签名。这样就保证出Bob外,其它人都不能阅读该邮件。在Bob解密邮件时,检测到一个加密的签名。这个签名可以使用Alice的公钥来解密。而Bob可以访问Alice的公钥,在解密签名之后,Bob就可以确认是Alice发送的邮件了。 |
|
|
来自: Frank_Chia > 《编程基础》
