使用公鑰與私鑰的目的就是實現(xiàn)安全的電子郵件,必須實現(xiàn)如下目的:
1. 我發(fā)送給你的內(nèi)容必須加密,在郵件的傳輸過程中不能被別人看到。
2. 必須保證是我發(fā)送的郵件,不是別人冒充我的。
要達到這樣的目標必須發(fā)送郵件的兩人都有公鑰和私鑰。
公鑰,就是給大家用的,你可以通過電子郵件發(fā)布,可以通過網(wǎng)站讓別人下載,公鑰其實是用來加密/驗章用的。私鑰,就是自己的,必須非常小心保存,最好加上密碼,私鑰是用來解密/簽章,首先就Key的所有權(quán)來說,私鑰隻有個人擁有。公鑰與私鑰的作用是:用公鑰加密的內(nèi)容隻能用私鑰解密,用私鑰加密的內(nèi)容隻能用公鑰解密。
比如說,我要給你發(fā)送一個加密的郵件。首先,我必須擁有你的公鑰,你也必須擁有我的公鑰。
首先,我用你的公鑰給這個郵件加密,這樣就保證這個郵件不被別人看到,而且保證這個郵件在傳送過程中沒有被修改。你收到郵件後,用你的私鑰就可以解密,就能看到內(nèi)容。
其次我用我的私鑰給這個郵件加密,發(fā)送到你手裏後,你可以用我的公鑰解密。因為私鑰隻有我手裏有,這樣就保證了這個郵件是我發(fā)送的。
當A->B資料時,A會使用B的公鑰加密,這樣才能確保隻有B能解開,否則普羅大眾都能解開加密的訊息,就是去了資料的保密性。驗證方麵則是使用簽驗章的機製,A傳資料給大家時,會以自己的私鑰做簽章,如此所有收到訊息的人都可以用A的公鑰進行驗章,便可確認訊息是由 A 發(fā)出來的了。
