看加密算法及其安全优势
公钥加密或非对称加密是一种加密方案,使用两个数学上相关但不相同的密钥-公钥和私钥。与依赖一个密钥进行加密和解密的对称密钥算法不同,每个密钥执行唯一的功能。公钥用于加密,私钥用于解密。
基于公钥计算私钥在计算上是不可行的。因此,公钥可以自由共享,使用户可以轻松方便地加密内容和验证数字签名,私钥需要保密,确保只有私钥所有者才能解密内容和创建数字签名。
由于公共密钥需要共享,但太大而不易记忆,因此它们存储在数字证书上,用于安全传输和共享。由于私钥不是共享的,它们只是存储在您使用的软件或操作系统中,或者存储在硬件(例如,USB令牌、硬件安全模块)上,其中包含允许其与您的软件和操作系统一起使用的驱动程序。
数字证书由称为证书颁发机构(CA)的实体颁发。有关CA的更多信息,请参阅我们的相关文章-什么是证书颁发机构?。
业务应用
公钥加密的主要业务应用包括:
- 数字签名-使用个人私钥对内容进行数字签名,并通过个人公钥进行验证
- 加密-使用个人公钥对内容进行加密,并且只能使用个人私钥进行解密
数字签名安全的好处
假设私钥一直是保密的,并且私钥颁发给的个人是唯一可以访问私钥的人,对文档和电子邮件进行数字签名可以提供以下好处。
- 身份验证–由于个人的唯一私钥用于应用签名,接收者可以确信个人是实际应用签名的人
- 不可抵赖性–由于个人是唯一能够访问用于应用签名私钥的人,因此他/她不能在以后声称不是他/她应用了签名
- 完整性-验证签名时,它会检查文档或消息的内容是否与应用签名时的内容相匹配。即使对原始文档进行最轻微的更改也会导致该检查失败。
加密的安全优势
假设个人的私钥未被泄露,加密数据和消息可提供以下安全优势:
- 保密性-因为内容是用个人的公钥加密的,所以只能用个人的私钥解密,以确保只有预期接收者才能解密和查看内容。
- 完整性-解密过程的一部分涉及验证原始加密消息和新解密消息的内容是否匹配,因此即使对原始内容进行最轻微的更改也会导致解密过程失败