UC知道私人密钥发送给对方不怕失密吗?
来源:百度知道 编辑:UC知道 时间:2024/05/21 10:20:55
据中国金融认证中心网站介绍,甲为了验证乙的数字证书的有效性,甲必须向乙发送自己的私人密钥。我不知道,私人密钥发送给对方不怕失密吗?究竟是怎么会事,有谁能解释以下。
单向验证如下:
(1) 甲产生一个随机数Ra。
(2) 甲构造一条消息,M=(Ta,Ra,Ib,d),其中Ta是甲的时间标记,Ib是乙的身份证明,d为任意的一条数据信息。为安全起见,数据可用乙的公开密钥Eb加密。
(3) 甲将(Ca,Da(M))发送给乙。(Ca为甲的证书,Da为甲的私人密钥)
此段话来源于http://www.cfca.com.cn/chanpin/jieshao-15.htm,不知正确与否?
单向验证如下:
(1) 甲产生一个随机数Ra。
(2) 甲构造一条消息,M=(Ta,Ra,Ib,d),其中Ta是甲的时间标记,Ib是乙的身份证明,d为任意的一条数据信息。为安全起见,数据可用乙的公开密钥Eb加密。
(3) 甲将(Ca,Da(M))发送给乙。(Ca为甲的证书,Da为甲的私人密钥)
此段话来源于http://www.cfca.com.cn/chanpin/jieshao-15.htm,不知正确与否?
引用对密钥的回答:
不像有的加密技术中采用相同的密钥加密、解密数据,公共密钥加密技术采用一对匹配的密钥进行加密、解密。每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。 公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。 相反地,用户也能用自己私人密钥对数据加以处理。换句话说,密钥对的工作是可以任选方向的。这提供了"数字签名"的基础,如果要一个用户用自己的私人密钥对数据进行了处理,别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥,这种被处理过的报文就形成了一种电子签名----一种别人无法产生的文件。 数字证书中包含了公共密钥信息,从而确认了拥有密钥对的用户的身份
------------------------------------------------------
对于密钥的文章,建议您先来看一下:
http://www.gzii.gov.cn/left2/xxh/dzsw/2001/07/27-05.htm
把偶所知!
密钥是份文件,要使用它,还得密码!
两份分形式发,就不太会有问题吧!