Linux中公鑰和私鑰的區別有哪些

這篇文章將為大家詳細講解有關Linux中公鑰和私鑰的區別有哪些，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

片段1. 海綿寶寶有兩把鑰匙，一把是海綿寶寶的公鑰，另一把是海綿寶寶的私鑰。

片段2. 海綿寶寶去鑰匙鋪通過打造復制了多把相同的公鑰并送給他好朋友派大星和章魚哥每人一把。

片段3.  派大星要給海綿寶寶寫一封秘密的信。為了防止信件被別人截取并看到內容信息。它決定寫完信后用海綿寶寶給的公鑰對信的內容進行加密，加密后的信內容只有通過海綿寶寶的私鑰才能解開。通過這種方式就可以達到保密的效果。

片段4.  海綿寶寶收到信后，用它自己的私鑰對信進行解密，就能看到了信件內容。這封信就是安全的，即使落在別人手里如果沒有海綿寶寶的私鑰是無法對信內容進行解密的。

片段5. 海綿寶寶給派大星回信，決定采用”數字簽名”。它寫完后的信息內容采用單向Hash函數，生成信件的摘要。

• 數字簽名：又稱“公鑰數字簽名“，是一種類似寫在紙上的普通的物理簽名但是使用了公鑰加密領域的技術實現，用于鑒別數字信息的方法。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用

• 數字摘要：指將任意長度的消息變成固定長度的短消息，它類似于一個自變量是消息的函數，也就是Hash函數。數字摘要就是采用單向Hash函數將需要加密的明文“摘要”成一串固定長度(128位)的密文這一串密文又稱為數字指紋，它有固定的長度，而且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。

片段6. 然后，海綿寶寶使用它自己的私鑰對這個摘要進行加密，生成”數字簽名”。

片段7. 海綿寶寶將這個簽名，附在信件下面，一起發給派大星。

片段8. 派大星收到信件后，取下數字簽名，用海綿寶寶的公鑰進行解密，得到信件的摘要。由此證明，這封信確實是海綿寶寶發出的。

片段9. 派大星再對信件本身使用相同的單向Hash函數，將得到的結果與剛才解密得到的摘要進行比較。如果兩者一致，就證明這封內容沒有被別人修改過。

片段10.  特殊情況出現了，章魚哥想欺騙派大星，他偷偷自己生成的“章魚哥公鑰”換走了派大星的“海綿寶寶公鑰”。此時，被調包后的派大星實際擁有的是“章魚哥的公鑰，但是它并未察覺。因此，章魚哥就可以冒充海綿寶寶，用自己的私鑰做成”數字簽名”，寫信給派大星，讓派大星用假的海綿寶寶公鑰進行解密，派大星由于解密很順利所以就以為信是由海綿寶寶所寫。

片段11.  后來，派大星越來越覺得不對勁，發現自己無法確定自己在使用的公鑰是否真的屬于海綿寶寶的。于是它想到了一個辦法：要求海綿寶寶去找”證書中心”(certificate  authority，簡稱CA)，為公鑰做認證。證書中心用自己的私鑰，對海綿寶寶的公鑰和一些相關信息一起加密，生成”數字證書”。

片段12. 海綿寶寶拿到數字證書以后，就可以放心了。以后再給派大星寫信，只要在簽名的同時，再附上數字證書就行了。

片段13.  派大星收信后，用CA的公鑰解開數字證書就可以拿到海綿寶寶真實的公鑰了，然后使用海綿寶寶的公鑰重復第9步操作對數字簽名進行驗證，就能證明信是否真的是海綿寶寶親筆所寫。

關于“Linux中公鑰和私鑰的區別有哪些”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。