密鑰加密技術(shù)分為公鑰加密技術(shù)和私鑰加密技術(shù)。今天小編就給大家講一下兩種加密技術(shù)有什么區(qū)別。

在現(xiàn)代密碼體制中加密和解密是采用不同的密鑰（公開密鑰），也就是非對稱密鑰密碼系統(tǒng)，每個(gè)通信方均需要兩個(gè)密鑰，即公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個(gè)人自己持有，并且必須妥善保管和注意保密。公鑰密碼體制的核心思想是：加密和解密采用不同的密鑰。這是公鑰密碼體制和傳統(tǒng)的對稱密碼體制最大的區(qū)別。對于傳統(tǒng)對稱密碼而言，密文的安全性完全依賴于 密鑰的保密性，一旦密鑰泄漏，將毫無保密性可言。但是公鑰密碼體制徹底改變了這一狀況。在公鑰密碼體制中，公鑰是公開的，只有私鑰是需要保密的。知道公鑰和密碼算法要推測出私鑰在計(jì)算上是不可行的。這樣，只要私鑰是安全的，那么加密就是可信的。

顯然，對稱密碼和公鑰密碼都需要保證密鑰的安全，不同之處在于密鑰的管理和分發(fā)上面。在對稱密碼中，必須要有一種可靠的手段將加密密鑰（同時(shí)也是解密密鑰）告訴給解密方；而在公鑰密碼體制中，這是不需要的。解密方只需要保證自己的私鑰的保密性即可，對于公鑰，無論是對加密方而言還是對密碼分析者而言都是公開的，故無需考慮采用可靠的通道進(jìn)行密碼分發(fā)。這使得密鑰管理和密鑰分發(fā)的難度大大降低了。

公鑰私鑰的原則：

一個(gè)公鑰對應(yīng)一個(gè)私鑰。

密鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。

如果用其中一個(gè)密鑰加密數(shù)據(jù)，則只有對應(yīng)的那個(gè)密鑰才可以解密。

如果用其中一個(gè)密鑰可以進(jìn)行解密數(shù)據(jù)，則該數(shù)據(jù)必然是對應(yīng)的那個(gè)密鑰進(jìn)行的加密。

非對稱密鑰密碼的主要應(yīng)用就是公鑰加密和公鑰認(rèn)證，而公鑰加密的過程和公鑰認(rèn)證的過程是不一樣的，下面我就詳細(xì)講解一下兩者的區(qū)別。

事例說明下:

例如:比如有兩個(gè)用戶Alice和Bob，Alice想把一段明文通過雙鑰加密的技術(shù)發(fā)送給Bob，Bob有一對公鑰和私鑰，那么加密解密的過程如下：

Bob將他的公開密鑰傳送給Alice。

Alice用Bob的公開密鑰加密她的消息，然后傳送給Bob。

Bob用他的私人密鑰解密Alice的消息。

那么Bob怎么可以辨認(rèn)Alice是不是真人還是冒充的.我們只要和上面的例子方法相反就可以了.

Alice用她的私人密鑰對文件加密，從而對文件簽名。

Alice將簽名的文件傳送給Bob。

Bob用Alice的公鑰解密文件，從而驗(yàn)證簽名。

通過例子大家應(yīng)該有所了解吧!

cc

收藏 海報(bào)分享