一、概述
加密方法主要分为两大类:
- 单钥加密(private key cryptography):加密和解密过程都用同一套密码
- 双钥加密(public key cryptography):加密和解密过程用的是两套密码
历史上,人类传统的加密方法都是前一种,比如:二战期间德军用的Enigma电报密码、之后的莫尔斯电码
- 在单钥加密的情况下,密钥只有一把,所以密钥的保存变得很重要。一旦密钥泄漏,密码也就被破解。
- 在双钥加密的情况下,密钥有两把,一把是公开的公钥,还有一把是不公开的私钥。
目前,两者通用的算法都产生于上个世纪70年代,如下所示:
- 单钥加密算法:DES(Data Encryption Standard)
- 双钥加密算法:RSA( Rivest-Shamir-Adleman)
二、双钥加密原理
a. 每一对双钥都是不同的。
b. 双钥<Key1,Key2>是一一对应的关系,有一把Key1就必然有一把与之对应的、独一无二的Key2,反之亦成立。
c. 双钥同时生成是容易的,但是从Key1推算出Key2是很困难或者是不可能的,反之亦成立。
d. 用Key1可以解开Key2加密的信息,反之亦成立。
一般在双钥体系中,公钥用来加密信息,私钥用来数字签名。
三、数字签名&数字证书
因为任何人都可以生成自己的双钥对,所以为了防止有人散布伪造的公钥骗取信任,就需要一个可靠的第三方机构来生成经过认证的双钥对。
目前,世界上最主要的数字服务认证商是位于美国加州的Verisign公司,它的主要业务就是分发RSA数字证书。
- 数字签名(signature) :多数情况是使用未公开的key对内容的"摘要"进行加密,加密后的内容称为"数字签名"
- 数字证书(Digital Certificate) :证书中心用自己未公开的key,对内容公开的key和一些相关信息一起加密,生成"数字证书"。
加深理解可以阅读这个小故事 http://www.youdzone.com/signature.html
