信息安全之什么是公钥密码
在对称密码中,加密密钥和解密密钥是相同的,但是在公钥密码中,密钥分为加密密钥和解密密钥两种。
发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。
- 发送者只需要加密密钥
- 接收者只需要解密密钥
- 解密密钥不可以被窃听者获取
- 加密密钥被窃听者获取也没关系
也就是说,解密密钥从一开始就是由接收者自己保管的,因此只要将加密密钥发送给发送者就可以解决密钥配送问题,而根本不需要配送解密密钥。
公钥密码中,加密密钥一般是公开的,正是由于加密密钥可以任意公开,因此该密钥被称为公钥(Public Key)。
相对的,解密密钥是绝对不能公开的,这个密钥只能由你自己来使用,因此称为私钥(Private Key)。私钥不可以被别人知道,也不可以将它发送给别人。
公钥和私钥是一一对应的,一对公钥和私钥统称为密钥对(Key pair),这两个密钥之间具有非常密切的数学上的关系,因此是不能单独生成的。
由公钥进行加密的密文,必须使用与该公钥配对的私钥才能解密。
公钥密钥的使用者需要生成一个包括公钥和私钥的密钥对,其中公钥会被发送给别人,而私钥则仅供自己使用。