公钥是什么

子凡 问答 2019-01-08 21:03:00 阅读(...)

在使用非对称密钥加密算法的公钥加密密码术中创建公钥。公钥用于将消息转换为不可读的格式。解密是使用不同但匹配的私钥执行的。公钥和私钥配对以实现安全通信。

在使用非对称密钥加密算法的公钥加密密码术中创建公钥。公钥用于将消息转换为不可读的格式。解密是使用不同但匹配的私钥执行的。公钥和私钥配对以实现安全通信

公钥

可以将公钥放置在开放访问目录中以解密发送者的数字签名,消息接收者的公钥加密发送者的消息。公钥基础结构(PKI)生成公钥和私钥。

开放访问公钥也可以通过电子邮件发送给可信联系人和用户。Pretty Good Privacy(PGP)是一种流行的公钥加密形式。公共 PGP 密钥位于公钥服务器目录中以允许公钥共享。PGP 服务器目录密钥可能会更新但不会被删除。

公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。

由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不透过任何途径向任何人提供,也不会透露给被信任的要通信的另一方。

基于公开密钥加密的特性,它还提供数字签名的功能,使电子文件可以得到如同在纸本文件上亲笔签署的效果。

公开密钥基础建设透过信任数字证书认证机构的根证书、及其使用公开密钥加密作数字签名核发的公开密钥认证,形成信任链架构,已在 TLS 实现并在万维网的 HTTP 以 HTTPS、在电子邮件的 SMTP 以 STARTTLS 引入。

另一方面,信任网络则采用去中心化的概念,取代了依赖数字证书认证机构的公钥基础设施,因为每一张电子证书在信任链中最终只由一个根证书授权信任,信任网络的公钥则可以累积多个用户的信任。PGP 就是其中一个例子。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 密码分析 cryptanalysis

    密码分析是什么

    密码分析是研究在不知道通常解密所需要的秘密信息的情况下对已加密的信息进行解密的一门学问。一般情况下,要成功解密需要查找到一个秘密的钥匙,俗称破解密码(破密)。
  • GnuPG

    GnuPG是什么

    GNU Privacy Guard(GnuPG 或 GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG 是自由软件,遵循 IETF 订定的 OpenPGP 技术标准设计,并与 PGP 保持兼容。
  • Pretty Good Privacy 优良保密协议 PGP

    PGP是什么

    PGP(优良保密协议)是一套用于讯息加密、验证的应用程序。PGP本身是商业应用程序;开源并具有同类功能的工具名为GnuPG(GPG)。PGP及其同类产品均遵守OpenPGP数据加解密标准。
  • 信任网络 Web of Trust

    信任网络是什么

    信任网络(WoT)是密码学中的一个概念,可以用来验证一个公钥的持有者身份,应用于PGP、GnuPG或其他OpenPGP兼容系统中。信任网络用去中心化的概念,不同于依赖数字证书认证机构的公钥基础设施。
  • 公开密钥加密 Public-key cryptography

    公开密钥加密是什么

    公开密钥密码学也称非对称式密码学,是密码学的一种算法,需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。
  • 根证书 root certificate

    根证书是什么

    根证书(root certificate)是属于根证书颁发机构(CA)的公钥证书,是在公开密钥基础建设中,信任链的起点。证书颁发机构的角色有如现实世界中的公证行,保证网络世界中电子证书持有人的身份。