保密機制:A向B發送消息時,首先用B的公鑰對消息進行加密,生成密文發送,B接收到密文後,用自己的密鑰進行解密,進而得到消息原文。因爲B公鑰加密過的消息只有B的密鑰才能解密,所以實現了保密功能。
認證機制:A向B發送消息時,首先用自己的密鑰加密,B接收到密文後用A的公鑰解密,得到原文。因爲只有A的公鑰纔可解開A密鑰加密過的消息,所以可以確認解密後的原文必是來自A。若要同時實現保密和認證機制,需要對消息進行兩次加密。
加密和解密是採用不同的密鑰(公開密鑰),也就是非對稱密鑰密碼系統,每個通信方均需要兩個密鑰,即公鑰和私鑰,這兩把密鑰可以互爲加解密。公鑰是公開的,不需要保密,而私鑰是由個人自己持有,並且必須妥善保管和注意保密。
公鑰私鑰的原則:一個公鑰對應一個私鑰。密鑰對中,讓大家都知道的是公鑰,不告訴大家,只有自己知道的,是私鑰。 如果用其中一個密鑰加密數據,則只有對應的那個密鑰纔可以解密。如果用其中一個密鑰可以進行解密數據,則該數據必然是對應的那個密鑰進行的加密。非對稱密鑰密碼的主要應用就是公鑰加密和公鑰認證,而公鑰加密的過程和公鑰認證的過程是不一樣的。
下面我就詳細講解一下兩者的區別,基於公開密鑰的加密過程:
有兩個用戶Alice和Bob,Alice想把一段明文通過雙鑰加密的技術發送給Bob,Bob有一對公鑰和私鑰,那麼加密解密的過程如下:1.Bob將他的公開密鑰傳送給Alice。 2.Alice用Bob的公開密鑰加密她的消息,然後傳送給Bob。 3.Bob用他的私人密鑰解密Alice的消息。那麼Bob怎麼可以辨認Alice是不是真人還是冒充的.我們只要和上面的例子方法相反就可以了.1.Alice用她的私人密鑰對文件加密,從而對文件簽名。 2.Alice將簽名的文件傳送給Bob。
3.Bob用Alice的公鑰解密文件,從而驗證簽名!