公開密鑰加密也稱為非對稱密鑰加密，該加密算法使用兩個不同的密鑰：加密密鑰和解密密鑰。前者公開，又稱公開密鑰，簡稱公鑰。后者保密，又稱私有密鑰，簡稱私鑰。這兩個密鑰是數(shù)學(xué)相關(guān)的，用某用戶的文件加密密鑰加密后所得的文件只能用該用戶的解密密鑰才能解密。

公開密鑰給文件加密的過程：

假設(shè)兩個用戶A，B進(jìn)行文件傳輸，A先發(fā)送文件給B，然后B發(fā)送文件給A。

1. B先產(chǎn)生一對加密密鑰k1a和k1b，前者用來給文件加密，后者用來解密。
2. B把加密密鑰k1a發(fā)送給A；(因為k1a只能用來加密文件，截獲方無法通過它來解密文件并讀取密文)
3. A用加密密鑰k1a加密一個文件，使之變成加密文件c1；
4. A把加密文件c1發(fā)送給B；
5. B用解密密鑰k1b解密文件，并讀取解密后的文件;
6. A產(chǎn)生一對加密密鑰k2a和k2b，前者用來加密文件，后者用來解密文件。
7. A把加密密鑰k2a發(fā)送給B；
8. B用加密密鑰k2a加密一個文件，使之變成加密文件c2；
9. B把加密文件c2發(fā)送給A；
10. A用解密密鑰k2b解密文件，并讀取解密后的文件;

公開密鑰加密的優(yōu)點：

與對稱密鑰加密相比，優(yōu)點在于無需共享的通用密鑰，解密的私鑰不發(fā)往任何用戶。即使公鑰在網(wǎng)上被截獲，如果沒有與其匹配的私鑰，也無法解密，所截獲的公鑰是沒有任何用處的。

公開密鑰加密與對稱密鑰加密的區(qū)別：

在對稱密鑰加密中，對一個文件的加密密碼和解密密碼都是相同的，所以發(fā)送者需要發(fā)送一個加密文件之前，必須先發(fā)送密鑰給接收者，這樣接收者才能解密這條文件。

admin

收藏 海報分享