公共密钥加密
出自 MBA智库百科(https://wiki.mbalib.com/)
公共密钥加密术(Public Key Cryptography)
目录 |
公共密钥加密是指为计算机用户提供了一种安全交换信息的方法。公共密钥加密标准是由RSA实验室组织世界各地的安全系统开发人员推出的一种规范。它需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用两个不同的密钥,所以这种算法叫做非对称加密算法。
公共密钥加密技术允许任何人对信息进行加密处理后将它发送给另一个人,而不需要预先交换密钥。但该过程对于互相了解的或属于同一组织的两个人之间是不可行的。在公共密钥加密过程中,实现Internet上的敏感数据报文的交换,需要提供两种密钥支持:公共密钥和私人密钥。公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。换句话说,如果A要向B发送经过加密的数据,那么A使用B的公共密钥对将要发送的数据进行加密处理,而B使用对应的私人密钥才可以对由A发送的那些加密数据解密。
相反,用户也能用自己的私人密钥对使用公共密钥加密的数据加以处理。但该方法对于加密敏感报文而言并不是很有用,这是因为每个人都可以获得解密信息的公共密钥。它可以应用于下面的情形:当一个用户想用自己的私人密钥对数据进行处理,可以用他提供的公共密钥对数据加以处理,通过此情形可让他人确认该用户身份。
- 张劲松主编,网络金融理论与实务,浙江科学技术出版社,2007.12,第224页