什么是公钥和私钥？SSL证书加密原理

什么是公钥和私钥？我们知道公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，其中的一个向外界公开，称为公钥；另外一个是用户自己保留，称为私钥。为了网站数据安全，运营者需要给网站申请安装SSL证书，那么其加密原理是什么呢？与公钥和私钥有什么联系？

公钥可对会话进行加密、验证数字签名，只有使用对应的私钥才能解密会话数据，从而保证数据传输的安全性。公钥是密钥对外公开的部分，私钥则是非公开的部分，由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用密钥对的时候，如果用其中一个密钥加密一段数据，只能使用密钥对中的另一个密钥才能解密数据。

简单理解就是公钥负责加密，私钥负责解密。我们用公钥加密的数据必须使用对应的私钥才能解密；如果用私钥进行加密也必须使用对应的公钥才能解密，否则将无法成功解密。

SSL证书加密原理

SSL证书采用公钥体制，即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥（私钥），并用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。

由于密钥仅为本人所有，可以产生其他人无法生成的加密文件，也就是形成了数字签名。

SSL证书是由可信权威的证书授权中心（CA机构）颁发的、包含公开密钥拥有者信息以及公开密钥的文件。目前市面上比较受欢迎的SSL证书品牌有DigiCert、GeoTrust等。

SSL证书按照保护域名可分为单域名SSL证书、多域名SSL证书、通配符证书。其中通配符证书又叫泛域名SSL证书，可保护一个域名以及该域名所有下一级域名，不限制下级域名数量。值得注意的是，SSL证书只能在一定时间内有效，超过有效期（13个月）后，再次访问网站会有安全风险警告，提示SSL证书无效，这时建议运营者及时续费或者更新证书。

本文从“美国主机侦探”转载，原地址：www.idcspy.com/29384.html，原作者保留一切权利，若侵权请联系删除。

《什么是公钥和私钥？SSL证书加密原理》来自互联网同行内容，若有侵权，请联系我们删除！