公钥是什么

子凡 2019-01-08 21:03:00
问答

在使用非对称密钥加密算法的公钥加密密码术中创建公钥。公钥用于将消息转换为不可读的格式。解密是使用不同但匹配的私钥执行的。公钥和私钥配对以实现安全通信。

在使用非对称密钥加密算法的公钥加密密码术中创建公钥。公钥用于将消息转换为不可读的格式。解密是使用不同但匹配的私钥执行的。公钥和私钥配对以实现安全通信

公钥

可以将公钥放置在开放访问目录中以解密发送者的数字签名,消息接收者的公钥加密发送者的消息。公钥基础结构(PKI)生成公钥和私钥。

开放访问公钥也可以通过电子邮件发送给可信联系人和用户。Pretty Good Privacy(PGP)是一种流行的公钥加密形式。公共 PGP 密钥位于公钥服务器目录中以允许公钥共享。PGP 服务器目录密钥可能会更新但不会被删除。

公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。

由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不透过任何途径向任何人提供,也不会透露给被信任的要通信的另一方。

基于公开密钥加密的特性,它还提供数字签名的功能,使电子文件可以得到如同在纸本文件上亲笔签署的效果。

公开密钥基础建设透过信任数字证书认证机构的根证书、及其使用公开密钥加密作数字签名核发的公开密钥认证,形成信任链架构,已在 TLS 实现并在万维网的 HTTP 以 HTTPS、在电子邮件的 SMTP 以 STARTTLS 引入。

另一方面,信任网络则采用去中心化的概念,取代了依赖数字证书认证机构的公钥基础设施,因为每一张电子证书在信任链中最终只由一个根证书授权信任,信任网络的公钥则可以累积多个用户的信任。PGP 就是其中一个例子。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Cyberduck

    Cyberduck,开源的FTP传输软件和云存储浏览器

    Cyber​​duck 是一款适用于 Mac 和 Windows 的自由服务器和云存储浏览器,支持FTP、SFTP、WebDAV、Amazon S3、OpenStack Swift、Backblaze B2、Microsoft Azure 和 OneDrive、Google Drive和Dropbox。
  • SecureCRT

    SecureCRT,跨平台SSH客户端软件

    SecureCRT是一款专业级SSH客户端,提供安全的远程访问功能。它支持多种加密协议和认证方法,确保连接安全。功能强大的会话管理和自动化脚本大大提升工作效率。界面直观,易于上手,且高度可定制。虽为付费软件,但其高级功能和稳定性使其成为系统管理员和网络工程师的理想选择,是远程管理工作的高效工具。
  • 安卓系统 Android system

    Android系统签名文件在哪里

    Android系统中签名文件通常位于APK文件的META-INF目录内,这些签名文件包括CERT.RSA(或CERT.DSA)和CERT.SF等,它们包含了数字证书、公钥和APK中所有文件的摘要值。查看文件可以使用解压缩工具打开APK文件。
  • WordPress 安全性 WordPress Secure

    SSL证书如何提高WordPress网站的安全性

    SSL证书通过加密浏览器与WordPress网站服务器之间的数据传输,确保用户数据的安全性和隐私。它防止数据被篡改,验证网站身份,提高用户信任,同时帮助提升搜索排名。对于电商等涉及敏感交易的网站来说,SSL证书更是必不可少的安全措施。
  • DNS 记录 DNS Alias 记录 dns records

    DNS记录有哪些

    DNS记录是互联网中域名与IP地址相互映射的核心机制,包括A记录、AAAA记录、CNAME记录、MX记录、NS记录、PTR记录、SOA记录、SRV记录和TXT记录等。这些记录确保网站、电子邮件和服务能够通过用户友好的域名访问,同时指导数据在复杂的网络中正确路由。
  • DNS 安全性

    DNS SSHFP记录是什么

    SSHFP记录是DNS中的一个安全特性,用于验证远程服务器的SSH密钥指纹,确保其真实性并防止中间人攻击。它需要与DNSSEC一起使用,为SSH连接提供额外的安全验证层。尽管提供了关键的安全增强功能,但如果配置不当,其效果可能会受到影响。