公鑰密碼學(xué)解釋：它是什么？ 公鑰基礎(chǔ)設(shè)施 (PKI) 用于管理互聯(lián)網(wǎng)通信中的身份和安全性。 啟用 PKI 的核心技術(shù)是公鑰密碼術(shù)，這是一種依賴于使用兩個(gè)相關(guān)密鑰（公鑰和私鑰）的加密機(jī)制。 這兩個(gè)密鑰一起用于加密和解密消息。 以這種方式配對兩個(gè)加密密鑰也稱為非對稱加密。 公鑰加密使用加密算法來保護(hù)身份和數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問或使用，防止來自網(wǎng)絡(luò)犯罪分子和其他惡意行為者的攻擊。

公鑰加密的工作原理

公鑰由一串隨機(jī)數(shù)組成，可用于加密消息，只有預(yù)期的接收者才能使用相關(guān)聯(lián)的私鑰解密和讀取該消息，私鑰也是由一長串隨機(jī)數(shù)組成的。此私鑰是秘密密鑰，并且必須只為接收者所知。密鑰對在數(shù)學(xué)上是相關(guān)的，因此使用公鑰或私鑰加密的任何內(nèi)容都只能由其對應(yīng)的對應(yīng)方解密。

公鑰加密的好處

公鑰加密的主要好處是大規(guī)模提高數(shù)據(jù)和身份安全性。使該過程安全的是私鑰由其所有者保密，并且不需要任何人透露或共享私鑰。

雖然這似乎違反直覺，但使用由兩個(gè)私鑰組成的密鑰對來加密和解密敏感信息并不比非對稱加密更安全。使用具有兩個(gè)私鑰的對稱密鑰算法要求通信雙方都可以訪問密鑰，從而增加了風(fēng)險(xiǎn)，因?yàn)楝F(xiàn)在雙方都需要保密。此外，對稱密鑰算法不能輕易擴(kuò)展，因?yàn)閹缀醪豢赡軈f(xié)調(diào)私下共享所有必要的私鑰組合所需的大量連接。

公鑰密碼體系結(jié)構(gòu)的可擴(kuò)展性如此之高，以至于它能夠保護(hù)組織每天通過自己的網(wǎng)絡(luò)和互聯(lián)網(wǎng)交換的數(shù)十億條消息。實(shí)現(xiàn)這一點(diǎn)的原因是，公鑰可以廣泛且公開地分發(fā)，而惡意行為者無法發(fā)現(xiàn)解密消息所需的私鑰。

公鑰和私鑰的區(qū)別

在公鑰密碼術(shù)中，加密密鑰（可以是公鑰或私鑰）用于加密純文本消息并將其轉(zhuǎn)換為稱為密文的編碼格式。然后用另一個(gè)密鑰作為解密密鑰來解密這個(gè)密文，以便接收者可以閱讀原始消息。簡而言之，公鑰與私鑰之間的主要區(qū)別在于一個(gè)加密而另一個(gè)解密。

請注意，此加密和解密是自動(dòng)發(fā)生的，對用戶是不可見的。

公鑰如何工作

什么是公鑰？公開密鑰供全世界查看。公鑰是使用復(fù)雜的非對稱算法創(chuàng)建的，以將它們與關(guān)聯(lián)的私鑰配對。用于生成公鑰的最常用算法是：

• Rivest-Shamir-Adleman (RSA)
• 橢圓曲線密碼學(xué) (ECC)
• 數(shù)字簽名算法 (DSA)

這些算法使用各種計(jì)算方法來生成不同長度的隨機(jī)數(shù)字組合，因此它們不能被蠻力攻擊所利用。公鑰的密鑰大小或比特長度決定了保護(hù)的強(qiáng)度。例如，2048 位 RSA 密鑰通常用于 SSL 證書、數(shù)字簽名和其他數(shù)字證書。此密鑰長度提供了足夠的加密安全性，以防止黑客破解算法。 CA/瀏覽器論壇等標(biāo)準(zhǔn)組織定義了支持的密鑰大小的基線要求。

私鑰如何工作

什么是私鑰？與可公開訪問的公鑰不同，私鑰是只有其所有者知道的密鑰，私鑰和公鑰配對，以便接收者可以使用相應(yīng)的密鑰來解密密文并讀取原始消息。私鑰是使用創(chuàng)建公鑰的相同算法生成的，以創(chuàng)建以數(shù)學(xué)方式綁定的強(qiáng)密鑰。

使用公鑰對確保安全性和身份

使用公鑰對的非對稱加密的獨(dú)特優(yōu)勢之一是能夠確保加密消息的安全性和發(fā)送者的身份。在尋求確保消息的安全性時(shí)，發(fā)送者會(huì)查找接收者的公鑰并使用它來加密消息。消息可以在 Internet 上公開傳輸，并且由于只有接收者可以使用適當(dāng)?shù)乃借€解密消息，因此可以確保安全傳輸。

但是使用密鑰對的順序可以翻轉(zhuǎn)以確保發(fā)送者的身份。如果發(fā)件人使用私鑰對消息進(jìn)行加密，收件人可以使用發(fā)件人的公鑰對其進(jìn)行解密和閱讀。由于任何人都可以使用發(fā)件人的公鑰解密消息，因此消息傳輸不一定安全，但由于只有發(fā)件人知道私鑰，因此可以保證消息來自該機(jī)器。

公鑰密碼學(xué)的常見應(yīng)用

許多協(xié)議依賴于非對稱加密，并且該技術(shù)有許多應(yīng)用，包括 Web 服務(wù)器安全、數(shù)字簽名 和文檔簽名 以及數(shù)字身份。

網(wǎng)絡(luò)服務(wù)器安全

公鑰加密是安全套接字層 (SSL) 和傳輸層安全 (TLS) 協(xié)議的基礎(chǔ)，它們是 HTTPS 安全瀏覽器連接的基礎(chǔ)。如果沒有 SSL 證書或 TLS 來建立安全連接，網(wǎng)絡(luò)犯罪分子可以利用 Internet 或其他 IP 網(wǎng)絡(luò)使用各種攻擊媒介（例如中間人攻擊）來攔截消息并訪問其內(nèi)容。公鑰密碼學(xué)作為一種數(shù)字指紋驗(yàn)證來驗(yàn)證收件人和發(fā)件人的身份，并可以阻止中間人攻擊。

數(shù)字簽名和文件簽名

除了用于加密消息外，密鑰對還可用于數(shù)字簽名和文檔簽名。公鑰密碼術(shù)使用發(fā)送者的私鑰來驗(yàn)證數(shù)字身份。這種加密驗(yàn)證在數(shù)學(xué)上將簽名綁定到原始消息，以確保它沒有被更改。

數(shù)字身份

公鑰和私鑰對也提供有效的身份認(rèn)證。隨著數(shù)據(jù)和應(yīng)用程序從傳統(tǒng)網(wǎng)絡(luò)擴(kuò)展到移動(dòng)設(shè)備、公共云、私有云和物聯(lián)網(wǎng)設(shè)備，保護(hù)身份變得比以往任何時(shí)候都更加重要。數(shù)字身份不必局限于設(shè)備；它們還可用于對人員、數(shù)據(jù)或應(yīng)用程序進(jìn)行身份驗(yàn)證。使用非對稱加密的數(shù)字身份證書使組織能夠通過替換密碼來提高安全性，攻擊者越來越擅長竊取密碼。

公鑰加密的其他應(yīng)用包括 S/MIME 證書 ，用于驗(yàn)證電子郵件發(fā)件人并加密電子郵件內(nèi)容以防止魚叉式攻擊，以及 SSH 密鑰以控制員工對服務(wù)器的訪問。

證書頒發(fā)機(jī)構(gòu)在公鑰密碼學(xué)中的作用

啟用公鑰加密的關(guān)鍵組件是發(fā)布與個(gè)人私鑰相關(guān)聯(lián)的公鑰的受信任代理。如果沒有這種受信任的權(quán)威，發(fā)件人就不可能知道他們實(shí)際上使用的是與收件人的私鑰相關(guān)聯(lián)的正確公鑰，而不是意圖攔截敏感信息并將其用于邪惡目的的惡意行為者的密鑰。

這些受信任的代理稱為證書頒發(fā)機(jī)構(gòu) (CA)。 WoTrus等受信任的第三方組織充當(dāng)私有證書頒發(fā)機(jī)構(gòu)，但許多企業(yè)和技術(shù)提供商也選擇充當(dāng)自己的 CA。無論哪種方式，都必須信任證書頒發(fā)機(jī)構(gòu)來檢查和保證他們發(fā)布其公鑰的所有發(fā)件人的身份，確保這些公鑰確實(shí)與發(fā)件人的私鑰相關(guān)聯(lián)，并保護(hù)其內(nèi)部的信息安全級別自己的組織來防范惡意攻擊。文章來源地址http://www.zghlxwxcb.cn/news/detail-418798.html

到了這里，關(guān)于公鑰密碼學(xué)中的公鑰和私鑰的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！