公钥是密钥对中公开的部分,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
密钥是密钥的所有者应该隐藏在公钥密码基础设施上的密钥。在公钥密码系统中,公钥和密钥是成对的,我们假设在将公钥发布给第三方时,私钥应保密。
在公钥密码术出现之前,通常使用公共密钥密码技术,这是因为加密密钥和解密密钥是相同的,通过与通信伙伴共享,加密通信完成。但是,如果在交换密钥的过程中被窃听,则公共密钥加密没有加密的意义。
使用公钥加密,密钥的所有者首先将公钥传递给通信伙伴。通信伙伴使用该公钥加密,并将加密的文档(数据)发送给密钥的所有者,接收加密文档的密钥的所有者用私钥解密文档,解密文档所需的密钥不在通信路径上交换,从而更容易确保安全性。
最广泛使用的公钥加密是RSA加密,在RSA中,公钥和密钥具有相同的结构,并且用一个密钥加密的密钥可以用另一个密钥解密,换句话说,它不仅可以用于使用公钥加密,用密钥解密,还可以用密钥加密并用公钥解密。
数字签名使用了这一特征,除非是拥有与公钥配对的密钥的人,否则无法创建可以使用特定公钥解密的加密文档,以便可以保证密钥的所有者。
但是,应该注意RSA的私钥和公钥永远不是对称关系。可以从私钥创建公钥,但是从公钥创建密钥被认为是非常困难和不可能的,RSA的安全性基于以下事实:很难将大量因素分解,因此有必要延长密钥长度以提高安全性。由于预期将来会发现新的解码算法并提高计算速度,因此密钥长度和算法也会发生变化。
免责声明:本站内容仅用于学习参考,信息和图片素材来源于互联网,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)