我们来看这样一个假设:如果有两个人需要用电子邮箱进行通信,而这个邮箱不需要任何密码就能够直接进入,这两个人该怎样保证邮箱里的信件不被第三个人看到呢?
在这种情况下,为保证通信安全,邮箱的地址就不能被第三个人知道。因此,可以把邮箱地址看作双方共有的密钥。照此方法,我们与每一位联系人都要单独建立一个邮箱,这种情形显然是不可思议的。
实际上,无论与多少人通信,我们只需要一个邮箱就可以了,邮箱地址可以对外公开,任何人都可以向邮箱内发送邮件,而打开邮箱则需要一个私人密码,这个密码只有邮箱的主人知道。
因此,对于一个邮箱来说,我们相当于拥有两个密钥,一个是可以公开的邮箱地址,另一个是需要保密的私人密码。
邮箱地址类似于公开密钥,而私人密码则类似于私密密钥。这种密码体系称为“公开密钥密码体系”。
与对称密码不同的是,公钥密码要求密钥必须成对出现,一个为加密密钥,另一个为解密密钥,且不可能从其中一个推导出另一个。私钥由拥有者自己秘密保存,而公钥则可以公布于众。
公钥与私钥的不同作用
公钥与私钥有着紧密的联系,任何用公钥加密的信息,只能通过与其对应的私钥进行解密,反过来也一样。当用公钥加密时,可用于信息保密,当用私钥加密时,可实现“数字签名”的功能。
假设有合法用户A、B、C三人和一名非法“窃听者”E,并且A利用算法生成了自己的公钥和私钥,则可以有以下使用方法:
1.A可以将公钥分发给其他可信任的人,比如B和C;
2.A可以使用私钥对信息进行加密,将密文发送给B和C,由于A是唯一拥有私钥的人,因此,B和C用收到的公钥解密出来的任何信息,都可以确认其一定来自A,这就是“数字签名”;
3.B可用收到的公钥解密A发出的密文,如果他想给A和C发送信息,可以使用该公钥进行加密。此时,A可以用私钥对密文进行解密,但C由于没有与之对应的私钥而无法解密;
4.C可以用收到的公钥解密A发出的密文,或者用该公钥加密信息发送出去,但只有A能用与之对应的私钥进行解密;
5.假如E截取了A发出的公钥,就可以伪装成B或C发送密文,但却无法解密B、C发出的密文。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
