原址
1.RSA加解密原理第1步:ipB先给A发送B公钥,ipA用B公钥加密A公钥发送给ipB,ipB拿到后,用B私钥去取里面内容,ipB拿到A公钥。 第2步:双方通信前,先把自己公钥发给对方!用对方公钥直接加密后发送,接收方用自己的私钥去解密。2.RSA和DES混合加密技术阐述<1>.对称加密(DES)是加密和解密秘钥相同<2>.非对称加密(RSA)是公钥加密,私钥解密<3>.例子:用户A发送数据给用户B.首先用户A先用DES把要发送的数据加密,接收到用户B的RSA公钥后,使用用户B的RSA公钥对DES秘钥加密;然后将加密数据(DES加密)和加密的DES秘钥(由RSA加密)通过网络发给用户B。此时用户B用自己的RSA私钥把加密的DES秘钥解密,然后使用解密后的DES秘钥来解密发送过来的数据,就得到了用户A发送过来的明文数据。3.基础问题问题一、PKI,CA和数字证书的关系是什么?答:CA(CA是第三方权威的证书颁发机构)是PKI的核心执行机构,是PKI的主要组成部分。数字证书是由CA颁发的,所以三者是从属关系,既数字证书从属于CA从属于PKI.数字证书--->CA(Certificate Authority:证书颁发机构)---->PKI(Publick Key Infrastructure:公钥基础设施)问题二、什么是CSR ? 什么是公钥和私钥?答:CSR是Cerificate Signing Request的英文缩写,即证书请求文件。我们想要证明我们的网站是可信的,数据传输是加密的,我们就需要由第三方CA机构颁发的证书来证明,比如Symantec,GeoTrust等等。而想要申请这样的证书,我们的第一步就是需要生成我们自己的CSR文件。CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成,申请人使用工具同时会生成证书请求文件(CSR)和私钥文件,其中的证书请求文件就是CSR文件,这两个文件是相互匹配的,我们将CSR文件提交给CA申请证书,经过CA身份对申请者身份进行审核后,颁发证书公钥,申请人收到证书文件后,将证书公钥文件配合私钥文件转化成服务器对应的格式的文件部署在HTTP服务器上面,这样我们的网站就可信了。**********************************************************************************一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。二、私钥签名 如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知 道我的公钥是1,那么这种加密有什么用处呢?但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他 解密看是不是c。他用我的公钥1解密,发现果然是c。 这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。总结:公钥和私钥是成对的,它们互相解密。公钥加密,私钥解密。私钥数字签名,公钥验证。
