数字证书-公钥、私钥
如果你问我,哪一种算法最重要?
我可能会回答"公钥加密算法"。
因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下,信用卡交易被破解的后果。
进入正题之前,我先简单介绍一下,什么是"公钥加密算法"。
一、一点历史
1976年以前,所有的加密方法都是同一种模式:
(1)甲方选择某一种加密规则,对信息进行加密;
(2)乙方使用同一种规则,对信息进行解密。
由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"。
这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。
1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。
这被称为"Diffie-Hellman密钥交换算法"。这个算法启发了其他科学家。人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。
这种新的加密模式被称为"非对称加密算法"。
(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
(2)甲方获取乙方的公钥,然后用它对信息加密。
(3)乙方得到加密后的信息,用私钥解密。
如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。
1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。
从那时直到现在,RSA算法一直是最广为使用的"非对称加密算法"。毫不夸张地说,只要有计算机网络的地方,就有RSA算法。
这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。
因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。
有了这些知识,我们就可以看懂RSA算法。这是目前地球上最重要的加密算法。
公钥加密私钥可解密,私钥加密公钥可解密。
二、举个栗子:
假如大漂亮要给大帅写信,大帅要收信,这个事情中有四点要注意: 1.内容不能被其他人看到 2.内容不能被其他人修改 3.怎么证明是大漂亮写的信 4.其他人收到这封信怎么办
答1.需要加密。 使用对称加密不安全,因为加密规则暴露出去容易被黑客攻击,所以使用非对称加密。
答2.使用HASH函数。 大漂亮在写信完成后使用大帅的公钥对内容进行加密,然后对加密后的内容使用HASH算法得出摘要,再将摘要使用大漂亮的私钥进行加密得到数字签名。
答3.大漂亮找到权威的认证机构,提供她的公钥和其他个人信息,认证机构使用机构自己的私钥将大漂亮提供的信息加密后得到一个数字证书。该证书中包含大漂亮的公钥和个人信息。
答4.其他人收到信也不知道大帅的私钥,所以也解不出明文内容。
写信流程:大漂亮在写信完成后使用大帅的公钥对内容进行加密,然后对加密后的内容使用HASH算法得出摘要,再将摘要使用大漂亮的私钥进行加密得到数字签名(signature)。邮信时附带着数字签名和数字证书。
收信流程:大帅收到信以后先使用认证机构的公钥解密数字证书得到了写信人的公钥和个人信息,再通过写信人的公钥解密数字签名得到内容的摘要(digest),再将信内容使用HASH函数计算得到摘要,
将两个摘要对比是否一致判断信内容是否被修改过。最后通过自己的私钥将信内容解密出来。
摘自:
https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
https://zhuanlan.zhihu.com/p/31477508