數字證書工作原理
數字證書採用公鑰體制,就是加密和解密所使用的不是同乙個金鑰,通常有兩個金鑰,稱為「公鑰」和「私鑰」,它們兩個必需配對使用,否則不能開啟加密檔案。這裡的「公鑰」是指可以對外公布的,「私鑰」則不能,只能由持有人乙個人知道。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使用自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是乙個不可逆過程,即只有用私有金鑰才能解密。在公開金鑰密碼體制中,常用的一種是rsa體制。其數學原理是將乙個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的金鑰。即使已知明文、密文和加密金鑰(公開金鑰),想要推導出解密金鑰(私密金鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前採用的1024位rsa金鑰,需要上千年的計算時間。公開金鑰技術解決了金鑰發布的管理問題,商戶可以公開其公開金鑰,而保留其私有金鑰。購物者可以用人人皆知的公開金鑰對傳送的資訊進行加密,安全地傳送以商戶,然後由商戶用自己的私有金鑰進行解密。
使用者也可以採用自己的私鑰對資訊加以處理,由於金鑰僅為本人所有,這樣就產生了別人無法生成的檔案,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1) 保證資訊是由簽名者自己簽名傳送的,簽名者不能否認或難以否認;
(2) 保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。
數字簽名具體做法是:
(1) 將報文按雙方約定的hash演算法計算得到乙個固定位數的報文摘要。在數學上保證,只要改動報文中任何一位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。
(2) 將該報文摘要值用傳送者的私人金鑰加密,然後連同原報文一起傳送給接收者,而產生的報文即稱數字簽名。
(3)接收方收到數字簽名後,用同樣的hash演算法對報文計算摘要值,然後與用傳送者的公開金鑰進行解密解開的報文摘要值相比較,如相等則說明報文確實來自所稱的傳送者。
數字證書加密原理
數字證書採用 公鑰體制,即利用一對互相匹配的 金鑰進行 加密 解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰 私鑰 用它進行解密和簽名 同時設定一把公共金鑰 公鑰 並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對 資料加密,而接收方則使用...
數字證書原理
概念介紹 對稱加密演算法 加密和解密使用同乙個金鑰。非對稱加密演算法 加密和解密使用的金鑰不是同乙個。典型的如rsa 公鑰加密演算法 擁有一對金鑰,公鑰和私鑰,用私鑰進行解密和數字簽名,用公鈅來進行加密及驗證簽名。encryption 加密 decryption 解密 asymmetric 非對稱 ...
數字證書原理
證書,也叫做數字證書,是網路世界中的 身份證 證書將持有者的身份資訊和公鑰關聯到一起,保證公鑰確實是這個證書持有者的,通過證書就可以確認持有者的身份。證書由權威的 公正的 可信任的第三方機構頒發,我們把證書的頒發機構稱為ca certificate authority 相當於現實生活中的公安局。為什...