公鑰和私鑰的關係，什麼是公鑰和私鑰？

1樓：酷星宇網路

1.首先我們需要區分加密和認證這兩個基本概念。

加密是將資料資料加密，使得非法使用者即使取得加密過的資料，也無法獲取正確的資料內容，所以資料加密可以保護資料，防止監聽攻擊。其重點在於資料的安全性。身份認證是用來判斷某個身份的真實性，確認身份後，系統才可以依不同的身份給予不同的許可權。

其重點在於使用者的真實性。兩者的側重點是不同的。

2.其次我們還要了解公鑰和私鑰的概念和作用。

在現代密碼體制中加密和解密是採用不同的金鑰（公開金鑰），也就是非對稱金鑰密碼系統，每個通訊方均需要兩個金鑰，即公鑰和私鑰，這兩把金鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，並且必須妥善保管和注意保密。公鑰私鑰的原則：

一個公鑰對應一個私鑰。金鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。如果用其中一個金鑰加密資料，則只有對應的那個金鑰才可以解密。

如果用其中一個金鑰可以進行解密資料，則該資料必然是對應的那個金鑰進行的加密。

2樓：仇巨集毅

現在很多對稱性加密演算法,都是產生一個金鑰對,就是你所問的公私鑰~一般來說公鑰是用來加密的~私鑰是用來解密的~私鑰是公開的,就是用在客戶端~而公鑰則是保密的~舉個例子吧~

由使用者名稱a,和公鑰3,可以得到一個序號5

那麼通過私鑰2,可以把序號5解密成a,

這樣就容易驗證序號的合法性,又不會失密~

3和2的確定是用一些特殊的函式做到的,他們之間有一定的關係,有3可以很容易的推出2來,但有2卻很難推出3來~

大體就是這個意思了~

請教pgp公鑰和私鑰的問題：我不太懂公鑰和私鑰以及簽名的關係，請高手指點。

3樓：

1.公鑰和私鑰是一對經過演算法得出來的兩個檔案，一個私鑰只對應一個公鑰，也就是有唯一性

金鑰的路徑：*.pkr是公鑰而 *.skr是私鑰

2.獲得別人的公鑰可以使用pgp 軟體裡的「搜尋」從「keyserver.pgp.

com」伺服器上找到。或者讓對方給你發一個公鑰給你。pgp一般用來發郵件較多，已經支待out look 或第三方郵件客戶端。

發郵件時pgp會檢測到有一個會話（pgp軟體裡可以設定加密方式：所有郵件，指定域名或收件人等等）他會自動查詢本地公鑰且加密傳送出去。要是隻發個檔案的話你可以用pgp軟體裡的「新建 pgp壓縮包」加密分單獨設密碼或者用對方的公鑰加密。

3.pgp軟體介面左側：公鑰一般都在「全部金鑰」裡、個人的私鑰在「我的私鑰」裡。

「全部金鑰」裡存放的都是別人的公鑰包括你自己的，想把公鑰給別人的話在那個公鑰上」右鍵-->匯出.「即可（是一個*.asc的檔案）。

在選單「金鑰」裡有pgp金鑰環屬性。你會看到公私鑰存放的位置。

4.發郵時件如設定後pgp會自動加密解密。發檔案時在「新建 pgp壓縮包」加密，週上第2點的後一句。

私鑰不會在別人那裡，只有在自己手裡。除非你發給對方，用對方的公鑰加密檔案，然後對方用自己的私鑰解密用自己公鑰加密的檔案，反之對方用你的公鑰加密發給你。

5.pgp生成的是一對公私鑰是兩個檔案，同上第1點。郵件加密的時候軟體自動幫你用對方的公鑰加密一般你不用管的。檔案加密時注意下發給誰的用誰的公鑰加密，因為有唯一性

追問：1.key中已校驗選項為灰色，不是綠色的勾，請問是否有影響，如有該怎麼修正

答：發郵件肯定會有影響，國為灰色的pgp軟體不會啟用,發郵件是會提示找不到公鑰，需要你手動簽下名，右鍵灰色公鑰「sign」簽名。這種情況一般是由於對方沒有在pgp伺服器上傳後驗證或是pgp軟體的bug.

2.傳送到伺服器的公鑰是跟郵箱掛鉤的，那也就可以直接攻擊郵箱後，重新制作公鑰，用製作公鑰傳送到伺服器替換原本公鑰，這樣就可以冒充原公鑰，用新私鑰解密。這就不安全了啊。

答：一個私鑰只對應一個公鑰，也就是有唯一性。別忘了私鑰只在自己手裡哦。

4樓：匿名使用者

1、pgp生成賬戶時在我的文件中會生成secring-bak(私鑰），pubring-bak(公鑰），匯出時不包含私鑰檔案為2k，包含時為4k，可以用記事本檢視

2、別人的公鑰肯定是別人給你，用自己的公鑰加密，別人是無法檢視的3、在匯出金鑰選擇不包含私鑰（預設沒有選擇），即為公鑰，可以通過金鑰大小或文字開啟檢視

4、不存在公鑰加密再私鑰加密，用誰的公鑰加密，誰才能解密5、看4就可以了，加密檔案時會提示選擇公鑰,可以選擇多個。

簽名： b跟a、c是朋友，c 不認識a，現在c要給a發個快遞，簽名就是b告訴c 地址是a的、沒錯，這就是簽名，，，，簽名是個信任問題，只能減小風險不能規避

什麼是公鑰和私鑰？

5樓：中國大地保險

公鑰和私鑰是通過一種演算法得到的一個金鑰對(即一個公鑰和一個私鑰)，將其中的一個向外界公開，稱為公鑰；另一個自己保留，稱為私鑰。通過這種演算法得到的金鑰對能保證在世界範圍內是唯一的。使用這個金鑰對的時候，如果用其中一個金鑰加密一段資料，必須用另一個金鑰解密。

比如用公鑰加密資料就必須用私鑰解密，如果用私鑰加密也必須用公鑰解密，否則解密將不會成功。

6樓：匿名使用者

由使用者名稱a,和公鑰3,可以得到一個序號5

那麼通過私鑰2,可以把序號5解密成a,

這樣就容易驗證序號的合法性,又不會失密~

3和2的確定是用一些特殊的函式做到的,他們之間有一定的關係,有3可以很容易的推出2來,但有2卻很難推出3來~

大體就是這個意思了~

金鑰裡面公鑰和私鑰有啥區別

7樓：匿名使用者

聽樓下腦殘的回答就是繞圈子，簡單點說就是一個放在伺服器，一個放在遠端機，do you know ？

8樓：匿名使用者

公鑰和私鑰或者稱非對稱金鑰和對稱金鑰是密碼體制的兩種方式。私鑰體制指加解密的金鑰相同或容易推出，因此加解密的金鑰都是保密的。公鑰體制指加解密金鑰彼此無法推出，公鑰公開，私鑰保密。

由上定義可知，公鑰私鑰是兩種不同的密碼體制，而不是兩個不同的應用或兩個不同的金鑰。因此在加密和簽名應用中，公鑰私鑰均可以使用。

公鑰和私鑰技術的區別

9樓：匿名使用者

（一）對稱加密（symmetric cryptography）

對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的金鑰（secret key）,這種方法在密碼學中叫做對稱加密演算法。對稱加密有很多種演算法，由於它效率很高，所以被廣泛使用在很多加密協議的核心當中。

對稱加密通常使用的是相對較小的金鑰，一般小於256 bit。因為金鑰越大，加密越強，但加密與解密的過程越慢。如果你只用1 bit來做這個金鑰，那黑客們可以先試著用0來解密，不行的話就再用1解；但如果你的金鑰有1 mb大，黑客們可能永遠也無法破解，但加密和解密的過程要花費很長的時間。

金鑰的大小既要照顧到安全性，也要照顧到效率，是一個trade-off。

2023年10月2日，美國國家標準與技術研究所（nist--american national institute of standards and technology）選擇了rijndael演算法作為新的高階加密標準（aes--advanced encryption standard）。.net中包含了rijndael演算法，類名叫rijndaelmanaged，下面舉個例子。

加密過程：

private string mydata = "hello";

private string mypassword = "opensesame";

private byte ciphertext;

private byte salt = ;

private void mnusymmetricencryption_click(object sender, routedeventargs e)

messagebox.show(string.format("data:

encrypted and encoded:", mydata, environment.newline, convert.

tobase64string(ciphertext)));

}private void movebytes(stream source, stream dest)

}解密過程：

private void mnusymmetricdecryption_click(object sender, routedeventargs e)

var key = new rfc2898derivebytes(mypassword, salt);

// try to decrypt, thus showing it can be round-tripped.

var algorithm = new rijndaelmanaged();

algorithm.key = key.getbytes(16);

algorithm.iv = key.getbytes(16);

using (var sourcestream = new memorystream(ciphertext))

using (var destinationstream = new memorystream())

using (var crypto = new cryptostream(sourcestream, algorithm.createdecryptor(), cryptostreammode.read))

}對稱加密的一大缺點是金鑰的管理與分配，換句話說，如何把金鑰傳送到需要解密你的訊息的人的手裡是一個問題。在傳送金鑰的過程中，金鑰有很大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的金鑰進行非對稱加密，然後傳送給需要它的人。

（二）非對稱加密（asymmetric cryptography）

2023年，美國學者dime和henman為解決資訊公開傳送和金鑰管理問題，提出一種新的金鑰交換協議，允許在不安全的**上的通訊雙方交換資訊，安全地達成一致的金鑰，這就是「公開金鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。

非對稱加密為資料的加密與解密提供了一個非常安全的方法，它使用了一對金鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外洩，而公鑰則可以發給任何請求它的人。非對稱加密使用這對金鑰中的一個進行加密，而解密則需要另一個金鑰。

比如，你向銀行請求公鑰，銀行將公鑰發給你，你使用公鑰對訊息加密，那麼只有私鑰的持有人--銀行才能對你的訊息解密。與對稱加密不同的是，銀行不需要將私鑰通過網路傳送出去，因此安全性大大提高。

目前最常用的非對稱加密演算法是rsa演算法，是rivest, shamir, 和adleman於2023年發明，他們那時都是在mit。.net中也有rsa演算法，請看下面的例子：

加密過程：

private byte rsaciphertext;

private void mnuasymmetricencryption_click(object sender, routedeventargs e)

encrypted and encoded: ",

mydata, environment.newline,

convert.tobase64string(rsaciphertext)));

}解密過程：

private void mnuasymmetricdecryption_click(object sender, routedeventargs e)

var rsa = 1;

// decrypt the data.

var cspparms = new cspparameters(rsa);

cspparms.flags = cspproviderflags.usemachinekeystore;

cspparms.keycontainername = "my keys";

var algorithm = new rsacryptoserviceprovider(cspparms);

var unencrypted = algorithm.decrypt(rsaciphertext, true);

messagebox.show(new unicodeencoding().getstring(unencrypted));

}雖然非對稱加密很安全，但是和對稱加密比起來，它非常的慢，所以我們還是要用對稱加密來傳送訊息，但對稱加密所使用的金鑰我們可以通過非對稱加密的方式傳送出去。為了解釋這個過程，請看下面的例子：

（1） alice需要在銀行的**做一筆交易，她的瀏覽器首先生成了一個隨機數作為對稱金鑰。

（2） alice的瀏覽器向銀行的**請求公鑰。

（3）銀行將公鑰傳送給alice。

（4） alice的瀏覽器使用銀行的公鑰將自己的對稱金鑰加密。

（5） alice的瀏覽器將加密後的對稱金鑰傳送給銀行。

（6）銀行使用私鑰解密得到alice瀏覽器的對稱金鑰。

（7） alice與銀行可以使用對稱金鑰來對溝通的內容進行加密與解密了。

（三）總結

（1）對稱加密加密與解密使用的是同樣的金鑰，所以速度快，但由於需要將金鑰在網路傳輸，所以安全性不高。

（2）非對稱加密使用了一對金鑰，公鑰與私鑰，所以安全性高，但加密與解密速度慢。

（3）解決的辦法是將對稱加密的金鑰使用非對稱加密的公鑰進行加密，然後傳送出去，接收方使用私鑰進行解密得到對稱加密的金鑰，然後雙方可以使用對稱加密來進行溝通。

公鑰和私鑰的關係，什麼是公鑰和私鑰？

SSL中，公鑰，私鑰，證書的字尾名都是些啥

公募和私募，到底什麼區別，公募和私募，到底什麼區別？這東西到底是幹什麼的？

公租房和廉租房的區別，什麼是公租房和廉租房

公鑰和私鑰的關係，什麼是公鑰和私鑰？

SSL中，公鑰，私鑰，證書的字尾名都是些啥

公募和私募，到底什麼區別，公募和私募，到底什麼區別？這東西到底是幹什麼的？

公租房和廉租房的區別，什麼是公租房和廉租房

相關推薦