安全密钥

安全密钥，是网络安全术语。密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。由于安全密钥要求你具有物理设备和一些只有你知道的内容，因此它被视为比用户名和密码更强大的验证方式。[1]

基本内容

安全密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。用公钥加密的数据只有私钥才能解密，用私钥加密的数据只有公钥才能解密。

认证

认证是一个验证身份的过程，目的是使一个实体能够确信对方是他所声称的实体。

假设A要认证B，B有一个密钥对，即一个公钥和一个私钥，B透露给A他的公钥。然后A产生一段随机的消息，然后把它发给B。

A-->B random--message

B用自己的私钥来加密这段消息，然后把加密后的消息返回给A。

B-->A B's--private--key

A接到了这段消息，然后用B以前发过来的公钥来解密。她把解密后的消息和原始的消息做比较，如果匹配的话，她就知道自己正在和B通信。一个入侵者应该不知道B的私钥，因此就不能正确的加密那段A要检查的随机消息。

除非你确切的知道你在加密什么，否则用你的私钥加密一些东西，然后发给别人永远不是一件好事。这是因为加密后的数据可能会背叛你（记住，只有你能加密，因为只有你才有密钥）。

所以，不加密A发送的原始消息，取而代之的是，由B构造一个消息摘要，然后加密它。消息摘要是从随机消息中以某种方式提取出来的，并且具有以下特点：

-摘要很难逆转，任何假冒B的人不能从摘要得到原始消息

-假冒者无法找到具有相同摘要的不同消息

通过使用摘要，B能够保护自己。他首先计算出A发给他的随机消息的摘要并加密，然后把加密后的摘要返回给A，A可以计算出相同的摘要，通过解密B的消息然后对比一下就可以认证B的身份。

这个过程就是传说中的数字签名。