一、公鑰加密? 假設(shè)兩個數(shù)字1和2。數(shù)字2作為私鑰，同時公布1是公鑰。 我有一個文件，不能讓別人看，我用1加密。即使別人找到了這個文件，但是他不知道解密的私鑰2 ，所以他解不開，只有我可以用 數(shù)字2，就是我的私鑰，來解密。這樣我就可以保護數(shù)據(jù)了。 我的朋友x用我的公鑰1加密字符a，加密后生成b，放在網(wǎng)上。別人偷到了這個文件，但是別人解不開，因為別人不知道2就是我的私鑰， 只有我才能解密，解密后就得到a。這樣，就可以傳送加密的數(shù)據(jù)。 小結(jié)1：公鑰加密，私鑰解密用于保障數(shù)據(jù)的安全性。 二、私鑰簽名 如果我用私鑰加密一段數(shù)據(jù)，結(jié)果所有的人都看到我的內(nèi)容了，因為他人知道我的公鑰是1，那么這種加密有什么用處呢？ 假如：我的好朋友x說有人冒充我給他發(fā)信息，應(yīng)該怎么辦？ 我把我要發(fā)的信息c，用我的私鑰2進(jìn)行加密生成d，發(fā)給朋友x，再告訴他解密看是不是c。他用我的公鑰1解密，驗證發(fā)現(xiàn)是c。 這個時候，他會想到，能夠用我的公鑰解密的數(shù)據(jù)，必然是用我的私鑰加的密。只有我知道我的私鑰，因此他就可以確認(rèn)確實是我發(fā)的東西。 這樣我們就能確認(rèn)發(fā)送方的身份。這個過程叫做數(shù)字簽名。所以用私鑰來加密數(shù)據(jù)，用途就是數(shù)字簽名。 小結(jié)2：私鑰加密，公鑰解密用于驗證數(shù)據(jù)來源，確認(rèn)發(fā)送方身份，即數(shù)字簽名。 總結(jié)： 2是私鑰，1是公鑰 公鑰和私鑰是成對的，它們互相解密。 公鑰加密，私鑰解密用于保障數(shù)據(jù)的安全性。 用公鑰1加密，別人看不到，只有用私鑰2解密后才能看到。 私鑰加密（數(shù)字簽名 ），公鑰解密用于驗證數(shù)據(jù)的正確性。 ? ? 加密的兩種方式： 1）對稱加密：雙方使用的同一個密鑰，既可以加密又可以解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。 優(yōu)點：速度快，對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用，算法公開、計算量小、加密速度快、加密效率高。 缺點：在數(shù)據(jù)傳送前，發(fā)送方和接收方必須商定好秘鑰，然后使雙方都能保存好秘鑰。其次如果一方的秘鑰被泄露，那么加密信息也就不安全了。另外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的唯一秘鑰，這會使得收、發(fā)雙方所擁有的鑰匙數(shù)量巨大，密鑰管理成為雙方的負(fù)擔(dān)。 在對稱加密算法中常用的算法有：DES、AES等。 AES：密鑰的長度可以為128、192和256位，也就是16個字節(jié)、24個字節(jié)和32個字節(jié); DES：密鑰的長度64位，8個字節(jié)。 ? 2）非對稱加密：一對密鑰由公鑰和私鑰組成（可以使用很多對密鑰）。私鑰解密公鑰加密數(shù)據(jù)，公鑰解密私鑰加密數(shù)據(jù)（私鑰公鑰可以互相加密解密）。 私鑰只能由一方保管，不能外泄。公鑰可以交給任何請求方。 在非對稱加密算法中常用的算法有： RSA等 缺點：速度較慢 優(yōu)點：安全 ? 在實際的代碼業(yè)務(wù)應(yīng)用實踐中，公鑰在客戶端用于加密，私鑰在服務(wù)端用于解密，保障數(shù)據(jù)的安全性（小結(jié)1）。 補充數(shù)字證書和電子簽名業(yè)務(wù)知識： 對大多數(shù)銀行來說，PC端的網(wǎng)上銀行業(yè)務(wù)廣泛采用UKey數(shù)字簽名技術(shù)，安全性高； 對使用越來越普遍的手機銀行，仍主要采用手機短信驗證碼的方式。而手機短信驗證碼方式安全性低，易被獲取，難以對抗木馬，尤其是如果手機丟失，短信驗證碼方式等于完全不設(shè)防。當(dāng)前很多電信詐騙網(wǎng)絡(luò)欺詐都結(jié)合了手機木馬病毒盜取用戶個人信息、手機短信驗證碼，然后再通過這些信息進(jìn)行網(wǎng)絡(luò)支付、消費、轉(zhuǎn)賬。 ? 中國金融認(rèn)證中心（CFCA）16年9月30日央行下發(fā)了《關(guān)于加強支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項的通知》（銀發(fā)〔2016〕261號）（簡稱261號文），從賬戶管理、轉(zhuǎn)賬管理、銀行卡管理等多方面進(jìn)一步加強管控力度，全力打擊電信網(wǎng)絡(luò)詐騙。261號文第二部分“加強轉(zhuǎn)賬管理”中，對銀行非柜面轉(zhuǎn)賬管理明確要求，“除向本人同行賬戶轉(zhuǎn)賬外，銀行為個人辦理非柜面轉(zhuǎn)賬業(yè)務(wù)，單日累計金額超過5萬元的，應(yīng)當(dāng)采用數(shù)字證書或者電子簽名等安全可靠的支付指令驗證方式。” ? 數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字，是各類實體（持卡人/個人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等）在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明。 數(shù)字證書是由證書授權(quán)機構(gòu)（CA機構(gòu)）頒發(fā)給用戶，解決電子交易各個環(huán)節(jié)交易中的如下問題：身份的認(rèn)證、信息的安全傳輸，以及交易的不可抵賴性。即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證賬戶的資金安全。這也是261號文要求非柜面業(yè)務(wù)超5萬元必須采用數(shù)字證書保障支付安全的原因。

轉(zhuǎn)載于:https://www.cnblogs.com/sunyuweb/p/9153946.html

總結(jié)

以上是生活随笔為你收集整理的数据加解密和数据签名验签的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。