基本概念和原理
存在乙個金鑰管理中心kmc,其中有乙個公鑰資料庫pkdb,這裡存放使用者的公鑰,許可權為共享,即任何人都能查到別人的公鑰。
無論是傳送方a還是接收方b,都有乙個個人公鑰pk和乙個個人私鑰sk,公鑰用於加密,私鑰用於解密。
對稱密碼體制的加密和解密演算法都是公開的。
數字簽名最常見的實現方法是建立在公鑰密碼體制和單向安全雜湊函式演算法(hash演算法)之上的。
公鑰密碼體制模型:
認證模型
公鑰密碼體制不僅能用於加、解密,還能用於對傳送者的訊息提供認證。
簽名演算法:s = sigska(m)
驗證演算法:m = verpka(s)
在這個過程中通常還使用hash函式做數字簽名。
認證模型可以保證資料的真實性和完整性,但不能保證資料的機密性。
簽名過程中需要第三方參與的數字簽名技術稱為仲裁簽名。
加密認證混合模型
傳送者先簽名再加密:s = sigska(m), c = epkb(s)
接受者先解密再驗證:m = verpka(dpkb( c ))
數字信封技術
在使用對稱密碼體系加密大量的資訊時,將對稱金鑰k使用接收方的個人公鑰加密,再將密文和加密的金鑰一起傳送給接受者,接受者先用自己的個人金鑰解密對稱金鑰,再用解密的對稱金鑰解密密文。這就是數字信封技術。
公鑰密碼學
相比1976年以前的密碼學思想,公鑰密碼學可以在不直接傳遞金鑰的情況下,完成密文的解密。這個演算法機制啟發了其他科學家,人們認識到,加密和解密可以使用不同的規則,只要這兩種規則之間存在某種對應關係即可,這樣就避免了直接傳遞金鑰。基於這種公鑰機制的思想,開始出現了一系列非對稱加密演算法。下圖比較說明了...
密碼學之公鑰密碼演算法
公鑰密碼演算法在加密和解密中使用一對不同的金鑰,其中乙個金鑰公開,稱為公鑰,寧乙個金鑰保密,稱為私鑰,且由公鑰求解私鑰計算是不可行的的。顧名思義,公鑰是公開的。是迄今為止理論上最為成熟完善的公鑰密碼體制。也是目前廣泛應用的公鑰密碼體制。rsa的基礎是數論的尤拉定理,他的安全性依賴於大整數因子分解的困...
公鑰與私鑰,公鑰密碼學
數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...