参考
- 王希:知乎回答
- 公钥,私钥和数字签名这样最好理解
原因
今天在看某个区块链开源框架源码的时候看到了RSA相关的加密和解密操作,想起来以前用git的时候也遇到过生成公钥和私钥,用了几次,但是没有深入的研究过,所以这次要弄明白这两个钥匙的左右。看了上面参考的两个老哥的解释,大致上有一个简单的了解,虽然不知道内部的实际加密方式是怎么样的,但是这个体系的工作原理可以疏通了。
场景
在加密通信的场景中,有两个重要的条件需要满足。如A向B发送加密消息时:
- 确认消息是A发送的
- 确认只有B能解密
总结下来就是收发双方都要是能够互相确认的,没有其他人的干扰。所以RSA的公钥和私钥就是解决这个问题。
RSA算法
公钥、私钥
从名字上就可以看出来,公钥是对外公布的,任何人都可以知道这个字符串。私钥是只有自己知道的重要字符串,绝不运行泄露出去。如一些虚拟币的钱包的私钥要是暴露出去,那么你钱包里的钱就不安全了。公钥和私钥是成对出现的,是RSA算法生成的时候同时生成的。生成的时候可以传一个安全系数进去,安全系数越大,那么生成的钥匙就越安全,大概是这样吧,这个我没有验证过。
生成的方法据说是通过两个很大的素数进行相乘,这样就会导致质因数分解的时候需要大量的时间,不过我觉得在现在计算能力越来越强的今后,这种方式是否也能被破解,或者说是快速破解。
RSA加密
RSA加密主要有3个方法,生成公钥和私钥、公钥加密、私钥解密。这部分主要是对于信息的接受者来说的。假如想要发送给B信息,只有B能看到,那么这个过程就是用B的公钥进行加密,发送给B后B可以用自己的私钥进行解密得到原来的信息。
RSA签名
RSA签名主要也是3个方法,生成公钥和私钥、私钥签名、公钥解密。这部分主要是对于信息的发送者来说的。假如A想要发送加密信息,那么A可以通过私钥进行签名,其他人都可以用A的公钥进行验证。得到的结果是二进制数1和0表示是否是A发送的消息。
解决问题
回到刚才A想发送加密消息给B的事情上,这时候就可以这么处理:
- A用自己的私钥对消息M进行加密得到签名S,然后用B的公钥对消息M进行加密得到加密后的消息HM
- B得到HM后可以用自己的私钥进行解密得到M,然后用M、A的公钥和A的签名S进行验证看M是否是A发出的
以上的过程就解决了A和B之间需要解决的两个问题,保证了消息来源和消息的不泄露。