非对称密钥
对称密钥只需一把,即可控制所有密钥。非把密钥。由于计算开销更高,对称加密的资源占用更高。一把是公钥,这意味着整个公共互联网都可以看到它。另一把是你的私钥,只有你,也只有你,才应该拥有它。当两把密钥匹配时,解密过程就开始了。
假设我想通过网络给你发送一条加密消息。我会先联系你并获取你的公钥。然后,我会用你的公钥加密我只想发送给你的消息。这样一来,每个人都会拥有你的公钥,但无法访问你的私钥。除了私钥持有者之外,没有人可以解密这条消息。
好的,太好了,现在我知道怎么加密了。但是你怎么能相信这条消息确实是我发的呢?
解决它
我们为什么不换个密钥的用法呢?我想证明我给你发了一条消息,并且保证消息的完整性。毕竟,线路另 电话号码收集 一端的人可能会冒充别人。所以在我给你发送加密消息之前,你要求我验证消息的完整性。这次,我会用我的私钥对消息进行签名。记住,我是唯一拥有私钥的人。如果我用它来签名消息,那它肯定是我发的,对吧?
当我们在这里对一条消息进行签名时,我们真正的意思是对其哈希进行签名。哈希是一个单向变量输入数学函数,它会产生一个固定的密文输出。这被称为消息摘要。例如,如果消息内容是“Salesforce Rocks!”,那么哈希将如下所示:
我会计算摘要,然后用我的私钥加密,从而创建所谓的数字签名。
- Board index
- All times are UTC
- Delete cookies
- Contact us