pgp公钥、私钥、数字签名的通俗解释，及用法通俗解释

[cat650]

公钥、私钥、数字签名的通俗解释，及用法通俗解释

在pgp系统里经常遇到公钥、私钥，大家如果不理解就无法使用了。

公钥、私钥只是个代号而已，我们这里称它们为a钥、b钥。

a、b钥就像一对密码本，但是它很特殊：

1.用a加密的东西只能用b来解，b加密的东西只能用a解。

2.a不能解密a自己加密的东西。b不能解密b自己加密的东西。

3.a有且仅有一个b与自己配对。b有且仅有一个a与自己配对。不存在第三者。

如果我们把a留给自己用，把b发给大家（别人），那a就称为“私钥”，b就称为“公钥”。当然，反过来那b就称为“私钥”，a就称为“公钥”。系统只是自动给了个名称，防止你以后乱不清到底是把a当公钥发给别人了，还是把b当公钥发给别人了。

它有什么用？

它很复杂，很强大，但也就一加密而已。加密软件多了去了，我用一般的加密软件不就行了。把密码告诉对方不就行了，别人不知道密码内容很安全了嘛。

好，我下达一个任务：

1.你是一个领导，需要给杀手们发布一个追杀令。

2.杀手中有叛徒，他会修改你的追杀令。

3.你与杀手们无法直接接触，只能通过网络公告。

4.你与杀手们只有一次事先约定暗号的机会。

假如我们使用一般加密软件，比如rar。加密发出去了，大家依靠你事先给的密码能得到正确的信息。但是有个问题，密码大家都知道。也就是说，杀手中谁想加密冒充你发送指令都可以。

当然，你可以一个杀手一个密码，让他们彼此都不知道。但你与杀手不能直接接触，你也不可能一对一的给出密码。就算可以，还有一个最大的问题。杀手们变成各自为号——因为谁也无法确定对方的命令出自你手。

这可以用秘钥对a、b来完成。a我们自己拿着，b发布出去（利用一次约定的机会）。

我们用a加密的东西，所有持有b的人都能解密。但持有b 的人用b加密的东西只有a能看，其它人解密不了。也就是说，你加密的东西是唯一的，其它人持有b也不能伪造为是你在加密。

任务再升级一点。你需要杀手随时向你汇报情况（比如哪些人接了任务，执行情况）：

1.为了安全，你依然不能与杀手直接接触。只能通过网络的公共平台。

2.防止叛徒出卖情报，情报只能你与发送者知道，其它人不能了解。

杀手们就可以用b加密情报，发送到指定服务器。当然任何人都能下载这些加密情报，但是只有持有a的你能解密（它们自己也不能解密自己发送的情报）。杀手们不知道彼此发送的信息。

但这还不行，因为叛徒能利用它知道的信息，伪装成别人发错误的情报给你。

解决办法，当然包括你给每一个杀手配备一个，秘钥对。但还有一个更好的办法：数字签名。

这里我们举一个新例子。你是总公司宣传部，需要向员工宣传一些公司福利、政策。因为公司非常大，全球都有，你只能通过公司网站来发布信息。但是有黑客跟你对着干，把你发布的信息改得面目全非，让公司上下人心惶惶。你需要向所有人表明，哪些信息是你发的，且没有被更改过。

你就需要一个签名，而且只有你能发这个签名。

我们同样利用秘钥对a、b。我们把b发表出去，并对要发表的信息做总结并用a加密（软件自动完成）称为“签名”附在信息后面。所有接到信息的人都用b解密“签名”，并把总结与发表的内容作对比（软件自动完成）。

只要这个信息改动了一个字，“签名”验证就会失败。

你应该注意到了，不同的信息“签名”的内容完全不同。复制、粘贴，那是不可能地！它甚至比手写的签名还要可靠，因为数字签名模仿了也没用。

应用：

数字签名，是数字办公的关键。领导审批，那是要公开但不能被仿制的。

一些网银操作，也需要通过数字签名来保证操作来自用户，而不是李鬼。出了问题，也可以司法取证（银行是无法伪造用户操作的，因为它的钥只能解密）。但可惜的是，国内银行没有第三方机构管理。国内都是银行自编自演，自己生成密钥对给用户 。我们知道，密钥只应该由用户自己生成，把公钥交给银行与第三方（类似公证机构），确保私钥仅被自己使用。现在银行即有你的私钥又有你的公钥，它当然能把所有责任都推到你头上（你操作不当），它还能伪造你的操作。它还不把公钥“公证”，即便有问题，你也没有证据！

[枫叶饭团]

学习了

[懒蜗牛Gentoo]

不错！

[月下叹逍遥]

[nmsfan]

学习了

[YeLee]

好形象

[Strange]

私钥加密的公钥解不了

[eexpress]

lz 自己想出来的麽

[phoenixlzx]

[ahwad]

学习了，谢谢

[YZMSQ]

这比喻真有趣。谢过。

[到处看看]

学习了

[achen.han]

银行的描述是亮点，其实早就应该推行第三方认证机制了。

[lllluuukke]

lz 自己想出来的麽

神犀利

[qq420100523]

又长见识了。。。