公钥密码术,也称为非对称密码术,是一种使用密钥对对信息进行加密和身份验证的系统。 该对中的一个密钥是公用密钥,顾名思义,该密钥可以在不影响安全性的情况下进行广泛分发。 该对中的第二个密钥是只有所有者才知道的私钥。 这是从对称密码学开始的,1970年以前一直使用对称密码学。 在对称密码术中,所有密钥都是私有的,需要安全通道来传输密钥以及各方关于所有密钥的保密性。 这两个要求都难以维护。 另一方面,在非对称密码学中,公共密钥可以自由分配。 此公共分发允许未满足或先前交换信息的各方之间进行加密的,经过身份验证的通信。
加密和数字签名
在公钥加密中,私钥可以充当“解码器环”,使私钥的所有者可以解码由公钥加密的消息。 在此系统中,任何人都可以使用公共密钥对消息进行加密,但是只有成对的私有密钥才能对这些加密的消息进行解码。
发件人还可以使用私钥来对邮件进行数字签名。 这些数字签名使接收者可以验证发送者的身份,并且可以放心地知道自签名以来消息并未被篡改。 在这种情况下,发送的信息可以是公开的,并且收件人可以使用信息附带的证书来验证签名消息的完整性和真实性。
公钥和证书
因此,重要的是要确保公钥是合法的。 这是通过公钥基础结构完成的,或者 PKI,其中SSL.com之类的第三方证书颁发机构将密钥对绑定到诸如网站,个人和组织之类的实体的身份。 证书颁发机构验证身份,并颁发包含公共密钥和有关这些身份的信息的数字证书。
公钥通常存储在 数字证书,这使它们易于共享。 (显然!)不共享的私钥存储在用户的软件,操作系统或USB令牌等硬件中。
实际应用
在网上, SSL /TLS 证书 for HTTPS 公开共享的网站包含公共密钥。 该对的私钥位于网站的原始服务器上。 该系统用于验证网站的安全性-这对于使用信用卡信息之类的网站而言至关重要。 通过此系统,公钥加密能够在线建立安全的通信。 这个做完了 通过HTTPS,这是http协议的安全版本,可以安全传输敏感数据。 即使Internet本身是一个不安全的网络,加密系统也会在网络内建立安全连接。
公钥算法也是安全电子通信和数据存储中的基本组件。 它们是互联网标准(例如, S/MIME (安全/多用途Internet邮件扩展),它为电子消息提供加密安全性,确保消息是真实的,不受篡改的,私有的,安全的,并且来自声称的来源。 公钥密码术也是 代码签名 和 数字文件签名,可用于 客户认证 和单点登录。
