前兩天

　　一張圖突降熱搜

　　刷爆了本人首頁

　　網友紛紛表示

　　這波操作可謂是

　　妙得很��！

　　打眼一瞧

　　我便知道朋友們的熱情是從何而來

　　作為守護“網絡安全”的一員

　　“私鑰”這個小東西

　　我熟

　　【圖源自微博截圖】

　　圖中所言“私鑰”究竟是個什么東東？

　　別著急

　　您請往下看

　　所謂“私鑰”，即與公鑰算法一起使用的密鑰對的秘密一半。

　　1、公鑰和私鑰成對出現；

　　2、公開的密鑰叫公鑰，只有自己知道的叫私鑰；

　　3、用公鑰加密的數據只有對應的私鑰可以解密；

　　4、用私鑰加密的數據只有對應的公鑰可以解密；

　　5、如果可以用公鑰解密，則必然是對應的私鑰加的密；

　　6、如果可以用私鑰解密，則必然是對應的公鑰加的密。

　　密鑰分類

　　密鑰分為兩種：對稱密鑰與非對稱密鑰

　　兩種密鑰，根據密碼算法所使用的加密密鑰和解密密鑰是否相同、能否由加密過程推導出解密過程(或者由解密過程推導出加密過程)，可將密碼體制分為對稱密碼體制(也叫作單鑰密碼體制、秘密密鑰密碼體制、對稱密鑰密碼體制)和非對稱密碼體制(也叫作雙鑰密碼體制、公開密鑰密碼體制、非對稱密鑰密碼體制)。

　　對稱密鑰加密，又稱私鑰加密或會話密鑰加密算法，即信息的發送方和接收方使用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。

　　非對稱密鑰加密系統，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

　　所以在實際的應用中，人們通常將兩者結合在一起使用，例如，對稱密鑰加密系統用于存儲大量數據信息，而公開密鑰加密系統則用于加密密鑰。

　　既然是加密，肯定是不希望別人知道我的消息，所以只要我才能解密，

　　所以得出，公鑰負責加密，私鑰負責解密。

　　同理，既然是簽名，那肯定是不希望有人冒充我發消息，只有我才能發布這個簽名，

　　所以得出，私鑰負責簽名，公鑰負責驗證。

　　具體說來，密鑰有公鑰和私鑰之分。

　　假設這里一共有兩組四個密鑰：A的公鑰（PUB_A），A的私鑰（PRI_A）；B的公鑰（PUB_B），B的私鑰（PRI_B）。

　　公鑰一般用來加密，私鑰用來簽名。

　　通常公鑰是公開出去的，但是私鑰只能自己私密持有。

　　公鑰和私鑰唯一對應，用某個公鑰簽名過的內容只能用對應的私鑰才能解簽驗證；同樣用某個私鑰加密的內容只能用對應的公鑰才能解密。

　　這時A向B發送信息的整個簽名和加密的過程如下：

　　1、A先用自己的私鑰（PRI_A）對信息（一般是信息的摘要）進行簽名。

　　2、A接著使用B的公鑰（PUB_B）對信息內容和簽名信息進行加密。

　　這樣當B接收到A的信息后，獲取信息內容的步驟如下：

　　1、用自己的私鑰（PRI_B）解密A用B的公鑰（PUB_B）加密的內容；

　　2、得到解密后的明文后用A的公鑰（PUB_A）解簽A用A自己的私鑰（PRI_A）的簽名。

　　整個過程就保證了開始說的端到端的唯一確認。A的簽名只有A的公鑰才能解簽，這樣B就能確認這個信息是A發來的；A的加密只有B的私鑰才能解密，這樣A就能確認這份信息只能被B讀取。

　　總而言之，公鑰和私鑰是成對的，它們互相解密（密鑰指公鑰或私鑰，密鑰對指公鑰加私鑰）；公鑰和私鑰都可以加密和解密；私鑰數字簽名，公鑰驗證。

　　小小“私鑰”

　　大大重要

　　天威誠信提醒您

　　一定要將TA安全妥善保管好哦