对应的私钥才能解密;反之如果用私钥对数据进行加密,只有用对应的公钥才能解密。若以公钥作为加密密钥,以用户专用密钥(私钥)作为解密密钥,则可实现多个用户加密的信息只能由一个用户解读;反之,以用户私钥作为加密密钥而以公钥作为解密密钥,则可实现由一个用户加密的信息而由多个用户解读。前者可用于数字加密,后者可用于数字签名。原理如图2所示。
公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥的交换方掌握,公开密钥可以广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使
通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是
计算机复杂性理论发展的重要成果,其中最具有代表性是RSA公钥密码体制。
3.数字签名
数字签名是公开密钥加密体制的一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出1 28位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
在实际应用中,为了不让报文的内容泄露,在发送报文前,先用接收者的公用密钥对报文加密,再进行数字签名,这样,对