本文主要是介绍Linux之一张图让你搞懂DES与RSA混合加密技术(十三),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Linux之一张图让你搞懂DES与RSA混合加密技术
1.RSA加解密原理
第1步:ipB先给A发送B公钥,ipA用B公钥加密A公钥发送给ipB,ipB拿到后,用B私钥去取里面内容,ipB拿到A公钥。
第2步:双方通信前,先把自己公钥发给对方!用对方公钥直接加密后发送,接收方用自己的私钥去解密。2.RSA和DES混合加密技术阐述
<1>.对称加密(DES)是加密和解密秘钥相同
<2>.非对称加密(RSA)是公钥加密,私钥解密
<3>.例子:用户A发送数据给用户B.首先用户A先用DES把要发送的数据加密,接收到用户B的RSA公钥后,使用用户B的RSA公钥对DES秘钥加密;
然后将加密数据(DES加密)和加密的DES秘钥(由RSA加密)通过网络发给用户B。此时用户B用自己的RSA私钥把加密的DES秘钥解密,然后使用解密后的DES秘钥来解密发送过来的数据,就得到了用户A发送过来的明文数据。3.基础问题
问题一、
PKI,CA和数字证书的关系是什么?
答:CA(CA是第三方权威的证书颁发机构)是PKI的核心执行机构,是PKI的主要组成部分。数字证书是由CA颁发的,所以三者是从属关系,既数字证书从属于CA从属于PKI.数字证书--->CA(Certificate Authority:证书颁发机构)---->PKI(Publick Key Infrastructure:公钥基础设施)问题二、什么是CSR ? 什么是公钥和私钥?
答:CSR是Cerificate Signing Request的英文缩写,即证书请求文件。我们想要证明
我们的网站是可信的,数据传输是加密的,我们就需要由第三方CA机构颁发的证书来证明,
比如Symantec,GeoTrust等等。而想要申请这样的证书,我们的第一步就是需要生成我们自己的CSR文件。 CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成,
申请人使用工具同时会生成证书请求文件(CSR)和私钥文件,其中的证书请求文件就是CSR文件,
这两个文件是相互匹配的,我们将CSR文件提交给CA申请证书,经过CA身份对申请者身份进行审核后,
颁发证书公钥,申请人收到证书文件后,将证书公钥文件配合私钥文件转化成服务器对应的格式的文件
部署在HTTP服务器上面,这样我们的网站就可信了。**********************************************************************************
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们
(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所
以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因
为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。二、私钥签名 如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所
有的人都看到我的内容了,因为他们都知 道我的公钥是1,那么这种加密有什么用处呢?但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后
的内容是d,发给x,再告诉他 解密看是不是c。他用我的公钥1解密,发现果然是c。 这个时候,他会想到,能够
用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数
据,用途就是数字签名。总结:公钥和私钥是成对的,它们互相解密。
公钥加密,私钥解密。
私钥数字签名,公钥验证。这篇关于Linux之一张图让你搞懂DES与RSA混合加密技术(十三)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
