非对称加密算法的初步认识和记录
非对称加密算法(asymmetric cryptographic algorithm)需要两个秘钥,即公钥(public key)和私钥(private key),
1. 公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。
2. 公钥谁都可以获取,私钥保密
小红和小明交换信息,分两种情况:
第一种,两个人都有一对密钥:小红(私钥A1,公钥A),小明(私钥B1,公钥B)
小红发送给小明:文本M+B,小明收到后:B1解密得到文本M,根据第2点,通信安全。
小明发送给小红:文本M+A,小红收到后:A1解密得到文本M,根据第2点,通信安全。
第二种,只有一对密钥:小红(私钥A1,公钥A),小明(没有密钥),第三方(私钥C1,公钥C)
小明发送给小红:文本M+A,小红收到后:A1解密得到文本M,根据第2点,通信安全。
小红发送给小明:文本M+A1,小明收到后:A解密得到文本M,根据第2点,通信有隐患(因为公钥A是公开的,有可能被第三方截获并用来解密文本M,然后窃取和篡改文本变成M1,第三方骗小明说C是小红的公钥然后C+文本M1给小明,至此小明得到的公钥还是文本都是没有权威性的)。这个时候就需要数字签名了!