公钥和私钥的使用机制
来源:互联网 发布:淘宝店关键词优化 编辑:程序博客网 时间:2024/06/09 20:54
公钥:对外公开的密钥。下文用G标记
私钥:私自保留的密钥。下文用S标记
公钥私钥是相互 加/解 密的,也就是公(私)钥加密的文件需要用私(公)钥来解密。
其中还涉及了数字证书的概念:
最基本的交互过程是:用户A用私钥S(A)对信息进行加密,然后发送给用户B,用户B使用用户A的公钥G(A)对信息进行解密。
当公钥对私钥加密的文件进行解密时,需要证明公钥的持有者是合法持有者。这种情况下就诞生了具有公信力的认证机构CA,该机构为公钥的发放提供的证明书,称为数字证书。
一个标准的X.509数字证书包含哪些内容:
(1)证书的版本信息
(2)证书的序列号
(3)证书所用的签名算法
(4)证书的发行机构
(5)证书的有效期
(6)证书所有人的名称
(7)证书所有人的公开密钥
(8)证书发行者对证书的签名
公钥和私钥的使用过程:
①用户A向CA申请数字证书,同时提供身份证明和希望公开的密钥G(A)。
②CA在收到A的申请之后,便发给A一份数字证书,证书包含了G(A),并对证书的信息利用CA的私用密钥S(CA)进行加密。
③用户A在向用户B发生信息MSG时,把MSG用私用密钥S(A)进行加密,并连同数字证书一起发送给用户B。
④用户B想要对收到的MSG进行解密,必须先获取A的公钥G(A),而G(A)在随着MSG一起发过来的数字证书里,所以需要先对数字证书进行解密从而获得G(A),则需要向CA申请获得CA的公开密钥G(CA)。CA收到用户B的申请之后,就将G(CA)发送给B。
⑤用户B获得G(CA)之后,对数字证书进行解密,从而获得A的公钥G(A)以及A的身份证明等等信息。
⑥用户B通过G(A)就可以对MSG进行解密,从而获得了A发送过来的真实信息。
- 公钥和私钥的使用机制
- Handler机制和AsyncTask机制的使用
- linux 多线程和同步机制的使用
- session机制和cookie的使用
- linux 多线程和同步机制的使用
- linux 多线程和同步机制的使用
- android handler机制和Timer的使用
- 事件传递机制和recycleview的使用
- c++ vector 的使用和内存机制
- Session机制的原理和使用
- SDWebimage的原理和使用机制
- 浅谈easyui的使用和实现机制
- 对Cookie机制和使用的理解
- IPC机制分析和AIDL的使用
- 数字签名和公钥,密钥加密机制
- Combiner机制和使用
- Qt的signal/slot机制的原理和使用
- C语言函数机制的优点和函数的使用
- JSQMessagesViewController (一)
- linux系统shell语法简介-49
- C++语言学习资料大全分享 想要的速度下
- Nine-Patch格式图片浅析
- linux中的一些小技巧
- 公钥和私钥的使用机制
- 域名记录类型介绍(A记录、MX记录、NS记录等)
- opencv图像处理开发
- 归档(archive)文件(一)
- Unity 出现 ssl peer certificate or ssh remote key
- 自行编写数字转换成字符串Myatoi()函数
- C语言中有string吗?
- hadoop安全机制与kerberos
- MFC 的几个重绘