非對稱加密算法的初步認識和記錄
非對稱加密算法(asymmetric cryptographic algorithm)需要兩個祕鑰,即公鑰(public key)和私鑰(private key),
1. 公鑰和私鑰是一對,如果用公鑰對數據進行加密,只有用對應的私鑰才能解密;如果用私鑰對數據進行加密,那麼只有用對應的公鑰才能解密。
2. 公鑰誰都可以獲取,私鑰保密
小紅和小明交換信息,分兩種情況:
第一種,兩個人都有一對密鑰:小紅(私鑰A1,公鑰A),小明(私鑰B1,公鑰B)
小紅髮送給小明:文本M+B,小明收到後:B1解密得到文本M,根據第2點,通信安全。
小明發送給小紅:文本M+A,小紅收到後:A1解密得到文本M,根據第2點,通信安全。
第二種,只有一對密鑰:小紅(私鑰A1,公鑰A),小明(沒有密鑰),第三方(私鑰C1,公鑰C)
小明發送給小紅:文本M+A,小紅收到後:A1解密得到文本M,根據第2點,通信安全。
小紅髮送給小明:文本M+A1,小明收到後:A解密得到文本M,根據第2點,通信有隱患(因爲公鑰A是公開的,有可能被第三方截獲並用來解密文本M,然後竊取和篡改文本變成M1,第三方騙小明說C是小紅的公鑰然後C+文本M1給小明,至此小明得到的公鑰還是文本都是沒有權威性的)。這個時候就需要數字簽名了!