RSA 非對稱加密 數字簽名 數字證書

什麼是rsa加密算法

rsa加密算法是一種非對稱加密算法，算法的數學基礎是極大數分解難題。

rsa加密算法的強度也就是極大數分解的難度，目前700多位(二進制)的數字已經可以破解，1024位認為是比較安全的，2048則是非常安全的。

在rsa加密算法中，密鑰由兩部分組成，稱之為公鑰和私鑰，私有由發送方自己儲存，不能洩漏。公鑰由發送方公布出去。發送方發送消息時，會用公鑰對消息進行加碼，接收方必須要使用對應的私鑰才能将加密後的資訊解開。是以，隻要私鑰不洩漏，通信内容就不會被破解。

如何保證消息不會被篡改

雖然使用rsa加密之後，隻有持有密鑰才可以解密，但是這并不能組織或者發現消息被篡改了。為了防止消息在傳輸過程中被篡改，引入類數字簽名的概念。

數字簽名

發送方在發送消息之前，會使用消息摘要算法對發送内容進行摘要，然後用私鑰對摘要進行加密，加密後的内容作為數字簽名随消息一起發送。接收方收到消息之後，會對消息進行解密，解密之後進行摘要計算，得到摘要。接着對數字簽名進行解密，得到另一分摘要，将兩份摘要進行對比，如果相同，則說明消息沒有被篡改過。

數字證書

雖然rsa算法能保證消息不被破解，數字簽名也能保證消息不被篡改，但是rsa算法中使用的公鑰卻很難有效的分發，因為公鑰無法證明自己就是由發送方發出的，它也有可能是惡意的人冒名頂替分發出來的。

為了解決這種問題，需要引入第三方權威機構，發送方和接收方都應該要信任該機構，然後由該機構來給他們辦法一個證書，證書包含有頒發機構資訊，證書持有人資訊，以及證書持有人的公鑰，這些資訊會使用私鑰進行數字簽名，這樣就能夠保證證書的安全。接收方收到這個證書，隻要使用第三方權威機構的公鑰對證書解密，即可知道證書的真僞。

本文轉自d1net（轉載）