問題：我們都知道RSA加密是安全的，但是我們在使用的使用，怎么使用才能保證數(shù)據(jù)的安全傳輸呢？

一、原則：公鑰機(jī)密、私鑰解密、私鑰簽名、公鑰驗(yàn)簽

公鑰私鑰都可以加密和解密數(shù)據(jù)，但是因?yàn)槌钟泄€和私鑰的人不同，在具體的使用場景中，公私鑰的使用方式，也是有明確規(guī)定的。

公鑰加密/私鑰解密： 因?yàn)楣€是暴露在外的，私鑰確實(shí)某個(gè)人單獨(dú)持有的，當(dāng)使用私鑰加密數(shù)據(jù)，所有持有公鑰的人，都可以解密數(shù)據(jù)，那么數(shù)據(jù)就泄露了，所以正確的方式是公鑰加密、私鑰解密。通訊方式是兩個(gè)人A和B分別持有 自己的私鑰和對方的公鑰，就可以進(jìn)行數(shù)據(jù)的安全安全傳輸了

私鑰簽名/公鑰驗(yàn)簽： 上面說了公鑰加密、私鑰解密能保證數(shù)據(jù)的安全不泄密，那么私鑰加密、公鑰解密的作用又是什么的？當(dāng)使用私鑰加密數(shù)據(jù)以后，因?yàn)楣€是暴露在外的，所以任何持有公鑰的人都可以解密數(shù)據(jù)，所以私鑰解密不是用來做數(shù)據(jù)加密的，而是做身份驗(yàn)證的，因?yàn)橹挥谐钟袑?yīng)公鑰的人才可以解密對應(yīng)私鑰的數(shù)據(jù)，所以私鑰是用來做簽名，公鑰驗(yàn)簽確認(rèn)身份的。

二、數(shù)據(jù)摘要

什么是數(shù)據(jù)摘要，什么數(shù)據(jù)摘要的作用是什么？

假設(shè)如下場景：A給B傳輸一段不需要加密的數(shù)據(jù)，如何保證數(shù)據(jù)的完整性呢？這里就需要用到摘要算法

摘要算法的原理：簽名算法的原理其實(shí)就是單項(xiàng)映射，但是運(yùn)算結(jié)果是不可逆的，并且只要對原文有任何改動(dòng)，經(jīng)過摘要算法的得到的結(jié)果就會(huì)大為不同

好的摘要算法要具備一下特點(diǎn)

不可逆：只有算法、沒有密鑰、只能加密、不能解密

難題友好性：想要破解只能暴力枚舉

發(fā)散性：只要原文有任一改動(dòng)，結(jié)果就會(huì)劇烈變化

扛碰撞性：原文不同不同，計(jì)算摘要的結(jié)果也要不同

具體操作：只要在傳輸數(shù)據(jù)的時(shí)候?qū)⒔?jīng)過摘要算法得到的數(shù)據(jù)也一并發(fā)送，并且告知是采用的哪種摘要算法，另一方接收到數(shù)據(jù)以后，對原文進(jìn)行相同類型的摘要算法的到結(jié)果與接收到的摘要算法的值進(jìn)行比較，完全相同則證明數(shù)據(jù)是完整沒有別篡改過的

三、簽名

設(shè)想如下場景：A給B通過摘要算法傳輸一段不需要加密的數(shù)據(jù)，如果被黑客攔截并且替換成自己的明文和明文按照一定摘要算法得到的摘要，發(fā)送給B,那么B是不知道信息已經(jīng)被篡改了的，那么如何保證B接收到的數(shù)據(jù)是A發(fā)送的呢？那就是用A的私鑰將摘要進(jìn)行加密，當(dāng)B收到數(shù)據(jù)以后，使用A的公鑰進(jìn)行解密得到摘要，將原文進(jìn)行摘要算法得到的摘要與解密的到的摘要進(jìn)行比對，一致則證明數(shù)據(jù)是A發(fā)的且沒有被篡改過。

過程：

四、數(shù)字證書

假設(shè)如下場景，A要和B通信，但是呢，C拿著自己的公鑰謊稱自己是A，然后和B通信，這時(shí)候B拿到的其實(shí)是C的公鑰，卻認(rèn)為是在和A通信。這就是典型的釣魚網(wǎng)站。

那么該如何解決這個(gè)問題呢？如何保證A的公鑰就是來自與A呢（公鑰解密驗(yàn)簽，拿著誰的公鑰就認(rèn)為在和誰通信），這就需要一個(gè)唯一的權(quán)威機(jī)構(gòu)，證明A的公鑰是屬于A的，這個(gè)機(jī)構(gòu)就是CA。用戶通過填寫自己的信息（包括公司名稱，公鑰等），由CA審核通過下發(fā)數(shù)字證書。

數(shù)字證書包含的內(nèi)容：

公鑰：申請證書的人上傳的公鑰

所有者：證書申請人

頒發(fā)者:CA

有效期：證書有效期

摘要算法類型：將公鑰進(jìn)行摘要使用的摘要算法的類型

指紋：生成的摘要

證書簽名：使用CA的私鑰進(jìn)行簽名以后得到的簽名

證書唯一編號(hào)：證書系列號(hào)

加解密的流程：

1）加密

用戶填寫公鑰申請證書-》CA根據(jù)具體的摘要算法計(jì)算公鑰的摘要-》CA使用自己的私鑰將摘要進(jìn)行簽名得到公鑰的簽名-》CA將公鑰原文，摘要，簽名等拼裝好證書下發(fā)給用戶。用戶將信息進(jìn)行摘要，-》將摘要進(jìn)行簽名-》在將原文，簽名，證書一塊發(fā)給B用戶。

2）解密

首先得到證書，使用CA的公鑰驗(yàn)簽得到證書的摘要，再將原文用規(guī)定的摘要算法計(jì)算得到摘要，將得到的兩個(gè)摘要進(jìn)行比較，相同的話，則證明證書中的公鑰是真的來源自A

再用證書中得到的A的公鑰對，數(shù)據(jù)中的簽名進(jìn)行驗(yàn)簽得到數(shù)據(jù)的摘要，和使用原文的數(shù)據(jù)進(jìn)行摘要算法得到的摘要比較，相同則證明確實(shí)是A發(fā)送的數(shù)據(jù)且數(shù)據(jù)未被篡改。

文章來源地址http://www.zghlxwxcb.cn/news/detail-598466.html

到了這里，關(guān)于RSA加密為什么能保證安全的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！