公钥加密

公钥密码学提供了一种安全的方式来交换信息，并通过使用密钥对来验证用户的身份。公钥用于加密和签名验证，而私钥则用于解密和签名。

当双方进行通信时，那些可以被理解或感知的信息会被转换成一种看似随机且无法被读取的形式。出于安全考虑，这种形式的信息被称为“密文”。

公钥加密技术

公钥加密是一种安全通信方式，它使用一对密钥：一个公开密钥，任何人都可以用来对消息进行加密或验证签名；另一个则是私有密钥，这个密钥需要保密，用于解密消息或签署文件。

这个系统确保只有预期的接收者才能阅读加密后的消息，同时也能保证签名过的消息确实来自声称的发送者。公钥密码学这对于安全的互联网通信至关重要，它能够实现保密的消息传递、身份认证以及数据完整性的验证。

加密密钥

加密密钥是一种信息，它被加密算法用来对数据进行加密或解密、验证身份，或者用于生成其他所需的数据。数字签名它作为一种参数，用于控制加密操作，从而确保数字通信和交易的安全性和隐私性。

TLS/SSL是如何使用公钥加密技术的呢？

TLS/SSL利用公钥加密技术来确保互联网连接的安全性。其实现方式主要有两种：

• 加密当您访问一个安全的网站时……HTTPS), TLS/SSL它有助于对浏览器与网站服务器之间交换的数据进行加密处理。
  它结合了公钥和私钥来建立安全连接。您的浏览器与服务器会协商出一个用于此次连接的秘密密钥，这样一来，您的数据就能得到有效的保护，不会被窃听者获取。
• 身份验证TLS/SSL可以验证网站的真实性。当您连接到某个网站时，该网站会提供由可信机构签名的数字证书。您的浏览器会检查这个证书，以确保您确实连接到了正确的网站，而不是那些试图窃取您信息的假冒网站。

通过采用公钥加密技术，TLS/SSL能够保护我们在网络上的隐私安全，同时确保我们访问的网站是真实且值得信赖的。

公钥加密的组成部分

• 纯文本这就是那些可以被阅读或理解的信息。这些信息被作为输入数据传递给加密算法。
• 密文加密后的文本是加密算法的输出结果。我们无法简单地理解这些加密后的信息。
• 加密算法：该加密算法用于将明文转换为密文。
• 解密算法：它接受密文作为输入，同时还需要匹配到的密钥（私钥或公钥），然后生成原始的明文。
• 公钥与私钥：其中，私钥或公钥被用于加密，而公匙则被用于解密。

公钥加密的工作原理

密钥对生成用户生成了一对密钥：

• 公钥可以公开共享。任何人都可以使用它来发送加密消息。
• 私钥保密。只有拥有密钥的人才能解密用公钥加密的消息。

加密如果有人想要发送私信的话：

• 他们获得了接收方的公钥。
• 他们使用那个公共密钥来加密消息。
• 加密后的消息通过网络进行传输。

解密在收到这条消息之后：

• 接收者使用自己的私钥来解密消息，从而恢复原始的明文内容。

公钥加密的实际应用示例：安全网站（HTTPS）

当你访问像这样的安全网站时：https://www.bank.com在幕后，使用的是公钥加密技术来加密浏览器与银行服务器之间的数据。

银行的服务器拥有密钥对。

• 私钥这些信息被安全地存储在服务器上。
• 公钥通过SSL证书，可以分享给任何人。

您正在连接到该网站。

• 您的浏览器会从银行的SSL证书中获取该银行的公钥。
• 它用于验证该证书的有效性（即该证书是由可信的证书颁发机构颁发的）。

对会话密钥进行加密处理

• 您的浏览器会生成一个随机生成的对称密钥，该密钥用于实际的数据加密操作。
• 该过程使用银行的公钥来加密这个密钥。
• 只有银行才能使用其私钥来解密它。

安全通信开始了

• 现在，您的浏览器和银行都共享着一个秘密的对称密钥。
• 所有后续的通信内容（如登录信息、账户数据等）都使用这个密钥进行加密处理。

为什么使用公钥加密方式呢？

• 这样就能确保，只有拥有私钥的服务器才能读取对称密钥。
• 即使有人截获了传输的数据，他们也无法解密会话密钥或数据。

公共加密密钥的特性

• 安全保障:
  仅依靠公开的加密密钥和算法来推导出私密的解密密钥，这在计算上是不现实的。
• 密钥对的灵活性:
  可以使用任一密钥进行加密，也可以使用另一密钥进行解密。这样既能保证数据的保密性，又能确保数据的真实性。
• 易于实现的公钥分发方式:
  公钥可以自由共享，从而方便地进行加密和数字签名验证。
• 私钥的保密性:
  私钥被严格保密，只有拥有该密钥的人才能对内容进行解密或生成有效的数字签名。
• RSA的创立:
  最广泛使用的公钥密码系统。RSA其原理是基于将较大的合数分解为质数的难度。

公钥加密的局限性

• 容易受到暴力攻击虽然从计算角度来看，公钥加密算法非常复杂，但如果密钥长度过短，或者计算能力得到提升（例如量子计算的出现），那么理论上就可以 brute-force 破解这些算法。
• 私钥丢失如果用户丢失了他们的私钥，那么他们就无法再对数据进行解密或证明自己的身份。这样一来，整个系统就变得不可恢复，且极易受到攻击。
• 中间人攻击的风险第三方可以在公钥传输过程中截获并篡改这些密钥。如果密钥没有通过可信的渠道进行验证，那么就会导致未经授权的解密行为，或者产生伪造的签名。
• PKI信任链漏洞如果私钥的等级较高，那么……PKI如果某个层级结构（例如，根证书颁发机构）被破坏，那么所有下属证书都可能变得无效，从而引发广泛的中间人攻击。

公钥加密技术的应用

• SSL/TLS协议他们使用公钥加密技术，来在网页浏览器与服务器之间安全地交换对称会话密钥。
• 数字签名：数字签名这是为了实现发送者的身份验证。在这个过程中，发送者使用自己的私钥对明文进行加密。这一步骤确保了发送者的身份真实性，因为接收者只能使用发送者的公钥来解密加密后的文本。
• 密钥交换：该算法既可以用于密钥管理，也可以用于数据的安全传输。
• SSH密钥为了安全地登录远程服务器，应使用公钥/私钥对来进行身份验证。
• 区块链与加密货币用户使用私钥来控制钱包，而公钥则作为钱包的地址。