大家好，麟非来为大家解答以上问题，密钥是什么怎么找，密钥是什么很多人还不知道，现在让我们一起来看看吧！

公钥密码学，公钥密码学技术原理介绍

公钥加密为用户提供了一种安全的信息交换方式。此外，它还可以使主机拥有其他有用的安全技术，包括身份验证(不交换敏感信息的远程连接)、数字签名(用于提供文档完整性)和不可否认性(即某人无法否认消息已被发送)。

根据密码学的克霍夫原理：“所有算法都是公开的，只有密钥是秘密的”。也就是安全系统的设计者不能指望使用某种秘密的、未知的算法来保密，而应该使用一种公开的、经过验证的算法3354。只要密钥是安全的，已知算法的攻击者实际上无法破解秘密的算法就是好算法。

假设A和B想在一个不可靠的系统(比如互联网)上交换私有的加密消息。他们选择的加密方法将防止任何意外捕获传输的人读取消息。用加密密钥加密消息。b还必须有解密消息的密钥。现在的基本问题是，3360A如何将密钥交给B，以便她可以解密消息？a可以打电话给B，但是电话线不通怎么办？a可以快递，但是钥匙还是有可能被偷。这似乎有点夸张，但请想象一下可能被攻击者和外国防务机构一直监听的军事通信。此外，在竞争激烈的企业和金融领域，它也面临着同样的威胁。

传统上，发送方和接收方已经就密钥达成一致。离开港口前，给潜艇舰长一份解码副本，他将用它来解码基地港口发来的加密无线电信息。这就是对称加密(双方知道相同的密钥)，通常称为密钥加密。DES(数据加密标准)是一种常见的密钥加密。DES是一种块加密算法。其密钥长度为64位，由两部分组成：长度为56位的实际密钥和每个字节第8位的奇偶校验码。它以64位为一组，将明文分成若干组，每次用56位密钥加密64位二进制明文组的数据，得到64位密文。DES算法的密钥可以是任何56位数字，并且可以随时更改。

然而，需要交换消息的各方并不总是能够相互了解和/或信任，或者先前已经相互交换了密钥。1976年，Whitfield Diffie和Martin Hellman提出了非对称公钥加密的概念。在这个方案中，有人使用一个程序来生成两个密钥。这两个密钥通过一个非常难以反转的特殊函数在数学上相互关联。把其中一把钥匙保密，把另一把放在公共场所；后者与电话簿中列出的电话号码非常相似。给某人发送私人信息，你查找他的公钥，加密信息，然后发送给密钥的所有者。密钥所有者用他们的私钥解密消息。只有私钥可以解密用公钥加密的消息。因此，私钥必须是安全的，不能泄露给外界。

非对称公钥密码系统的概念是由Diffie和Hellman在1976年提出的，但将它变成实用的商业系统的是RSA(Rivest，Shamir和Adleman)数据系统。Diffie和Hellman最初认为这些密钥应该存储在一个大的公共文件中，然后通过密钥所有者的名字来引用。这个文件实际上是一个包含姓名和密钥的白页目录，类似于电话簿。但是，该文件可能会变得非常大，因此需要将其存储在可以管理的位置。在RFC 2693中，Loren Kohnfelder提出了一个想法，将每个名称/键组合从一个大文件中分离出来，然后输入到一个单独的记录中。这些单独的记录可以通过用可信任的第三方的公共密钥对它们进行加密或散列来进行数字“签名”。Kohnfelder将这种签名记录称为证书，管理和颁发这些证书的可信第三方称为证书颁发机构(CA)。

公钥密码是使用两种不同的密钥，其中公开发布的密钥称为公钥，仅由所有者保管的密钥称为私钥(或私钥)。如果一条信息用公钥加密，就必须用私钥解密，从而实现信息保密。如果一条信息用私钥加密，就必须用公钥解密，这样就实现了认证。这种加密技术以RSA为代表。图P-10显示了公钥加密的工作过程。a和B希望交换可靠的信息。a和B在同一个公司网络上，访问管理公钥的公司证书服务器(在公网上，由证书颁发机构管理)非常方便。

1.b和A使用Web浏览器和电子邮件应用程序中的通用软件来生成一组密钥。

2.将公钥发送到公钥服务器(证书服务器)，后者将密钥和人员信息绑定到证书中，并用分配给证书服务器的可信密钥对其进行签名。

3.当A想要发送一个可靠的消息给B时，他从公钥服务器获得B的证书。这个证书包含B的公钥，A用它来加密消息。然后，他把消息发给了b。

4.b收到消息，用她的私钥解密。

图-10公钥加密技术

公钥方案解决了向需要解密消息的其他接收者发送密钥的问题。事实上，它允许任何人加密消息，然后发送给其他人，而无需事先交换密钥。发送方和接收方甚至不必彼此认识，不必在同一个机构或连接到同一个网络。

公钥基础设施(PKI)是一个管理公钥的完整系统。它可以在企业网络中实现，但通常指公共环境中的CA层次结构。它还定义了CA如何注册用户、创建和管理证书，并定义了它们的业务操作流程。IETF PKIX(公钥基础设施X.5

本文讲解完毕，希望对大家有所帮助。