公鑰:對外公開的密鑰。下文用G標記
私鑰:私自保留的密鑰。下文用S標記
公鑰私鑰是相互 加/解 密的,也就是公(私)鑰加密的文件需要用私(公)鑰來解密。
其中還涉及了數字證書的概念:
最基本的交互過程是:用戶A用私鑰S(A)對信息進行加密,然後發送給用戶B,用戶B使用用戶A的公鑰G(A)對信息進行解密。
當公鑰對私鑰加密的文件進行解密時,需要證明公鑰的持有者是合法持有者。這種情況下就誕生了具有公信力的認證機構CA,該機構爲公鑰的發放提供的證明書,稱爲數字證書。
一個標準的X.509數字證書包含哪些內容:
(1)證書的版本信息
(2)證書的序列號
(3)證書所用的簽名算法
(4)證書的發行機構
(5)證書的有效期
(6)證書所有人的名稱
(7)證書所有人的公開密鑰
(8)證書發行者對證書的簽名
公鑰和私鑰的使用過程:
①用戶A向CA申請數字證書,同時提供身份證明和希望公開的密鑰G(A)。
②CA在收到A的申請之後,便發給A一份數字證書,證書包含了G(A),並對證書的信息利用CA的私用密鑰S(CA)進行加密。
③用戶A在向用戶B發生信息MSG時,把MSG用私用密鑰S(A)進行加密,並連同數字證書一起發送給用戶B。
④用戶B想要對收到的MSG進行解密,必須先獲取A的公鑰G(A),而G(A)在隨着MSG一起發過來的數字證書裏,所以需要先對數字證書進行解密從而獲得G(A),則需要向CA申請獲得CA的公開密鑰G(CA)。CA收到用戶B的申請之後,就將G(CA)發送給B。
⑤用戶B獲得G(CA)之後,對數字證書進行解密,從而獲得A的公鑰G(A)以及A的身份證明等等信息。
⑥用戶B通過G(A)就可以對MSG進行解密,從而獲得了A發送過來的真實信息。