一、
數字加密技術
1)單鑰密碼體制
/對稱密碼體制
指加密金鑰和解密金鑰為同一金鑰的密碼體制,因此通訊雙方必須共同持有該金鑰。
des、
aes是一種對稱密碼體制
2)雙鑰密碼體制
/非對稱密碼體制
/公開金鑰密碼體制
指加密金鑰和解密金鑰為兩個不同金鑰的密碼體制;這兩個金鑰之間存在著互相依存關係,即其中任乙個金鑰加密的資訊只能用另乙個金鑰進行解密。
rsa、
dsa是一種公鑰密碼體制。
3)總結:
對稱密碼和公鑰密碼都需要保證金鑰的安全,不同之處在於金鑰的管理和分發上面。在對稱密碼中,必須要有一種可靠的手段將加密金鑰(同時也是解密金鑰)告訴給解密方;而在公鑰密碼體制中,這是不需要的。解密方只需要保證自己的私鑰的保密性即可,對於公鑰,無論是對加密方而言還是對密碼分析者而言都是公開的,故無需考慮採用可靠的通道進行密碼分發。這使得金鑰管理和金鑰分發的難度大大降低了。
4)分清概念:加密和認證
加密是將資料資料加密,使得非法使用者即使取得加密過的資料,也無法獲取正確的資料內容。其重點在於資料的安全性。
身份認證是用來判斷某個身份的真實性,確認身份後,系統才可以依不同的身份給予不同的許可權。其重點在於使用者的真實性。
兩者的側重點是不同的。
5)摘要演算法
摘要演算法,又叫作
hash
演算法或雜湊演算法,是一種將任意長度的輸入濃縮成固定長度的字串的演算法
(不同演算法雜湊值長度不一樣
),注意是「濃縮」而不是「壓縮」,因為這個過程是不可逆的。它的特點是:
a)不同內容的檔案生成的雜湊值一定不同;相同內容的檔案生成的雜湊值一定相同。由於這個特性,摘要演算法又被形象地稱為檔案的「數字指紋」。
b)不管檔案多小(例如只有乙個位元組)或多大(例如幾百
gb),生成的雜湊值的長度都相同。
二、數字簽名與數字信封
公鑰密碼體制在實際應用中包含數字簽名和數字信封兩種方式
1)數字簽名
指使用者用自己的【私鑰】對原始資料的雜湊摘要進行加密所得的資料。數字簽名定義兩種互補的運算:乙個用於簽名,另乙個用於驗證。
"私鑰簽名
,公鑰驗證"
簽名:傳送方先用
hash
演算法作用於明文產生固定長度的【摘要】,然後利用自己的私鑰對形成的摘要進行加密。
驗證:接受方利用傳送方的公鑰解密被加密的摘要得到結果
a,然後對明文也進行
hash
操作產生摘要
b.最後,把
a和b作比較。此方式既可以保證傳送方的身份正確性,又可以保證資料在傳輸過程中不會被篡改。
數字簽名(
digital signature
)技術是不對稱加密演算法的典型應用。保證資訊傳輸的完整性、傳送者的身份認證、防止交易中的抵賴發生。
2)數字信封
數字信封的功能類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容;數字信封則採用密碼技術保證了只有規定的接收人才能閱讀資訊的內容。
數字信封中採用了單鑰加密體制和公鑰密碼體制。資訊傳送者首先利用隨機產生的【對稱密碼】加密資訊
(因為非對稱加密技術的速度比較慢
),再利用接收方的【公鑰】加密對稱密碼,被公鑰加密後的對稱金鑰被稱之為數字信封。在傳遞資訊後,資訊接收方要解密資訊時,必須先用自己的私鑰解密數字信封,得到對稱密碼,才能利用對稱密碼解密所得到的資訊。
數字信封既發揮了對稱加密演算法速度快、安全性好的優點,又發揮了非對稱加密演算法金鑰管理方便的優點。
三、應用示例
1.為了保證資訊傳送的安全性、真實性、完整性和不可否認性,需要對要傳送的資訊進行數字信封和數字簽名。其傳送過程如下:
傳送者a:1)
a準備要傳送的數字資訊(明文
) 2)a
對數字資訊(明文
)進行雜湊
(hash)
運算,得到一資訊摘要。3)a
用自己的【私鑰
(sk)
】對資訊摘要進行加密得到
a的數字簽名,並將其附在數字資訊上。(數字簽名)4)a
隨機產生乙個加金鑰
(des金鑰)
,並用此金鑰對要傳送的資訊(明文
)進行加密,形成密文。(對稱加密)5)a
用b的【公鑰
(pk)
】對剛才隨機產生的加密金鑰進行加密,將加密後的
des金鑰連同密文一起傳送給
b。(數字信封)
接收者b:1)
b收到a傳送過來的密文和加過密的
des金鑰,先用自己的私鑰
(sk)
對加密的
des金鑰進行解密,得到
des金鑰。2)b
然後用des
金鑰對受到的密文進行解密,得到明文的數字資訊,然後將
des金鑰拋棄(即
des金鑰作廢)。
3)b用a
的公鑰(pk)對a
的數字簽名進行解密,得到資訊摘要。4)b
用相同的
has演算法對收到的明文再進行一次
hash
運算,得到乙個新的資訊摘要。5)b
將收到的資訊摘要和新生成的資訊摘要進行比較,如果一致,說明收到的資訊沒有被修改過。
《 數字簽名|數字證書》系列
(1)數字簽名基礎知識
(2)什麼是數字證書?什麼是數字時間戳
(3)如何在程式中使用數字證書
證書 1 數字簽名基礎知識
一 數字加密技術 1 單鑰密碼體制 對稱密碼體制 指加密金鑰和解密金鑰為同一金鑰的密碼體制,因此通訊雙方必須共同持有該金鑰。des aes是一種對稱密碼體制 2 雙鑰密碼體制 非對稱密碼體制 公開金鑰密碼體制 指加密金鑰和解密金鑰為兩個不同金鑰的密碼體制 這兩個金鑰之間存在著互相依存關係,即其中任乙...
關於數字簽名基礎知識
1.訊息摘要 public class messagedigestexample 2.私鑰加密 此例子是對乙個字串資訊,用乙個私鑰 key 加密,然後在用該私鑰解密,驗證是否一致 私鑰加密,是對稱加密 使用對稱演算法。比如 a用乙個金鑰對乙個檔案加密,而b讀取這個檔案的話,則需要和a一樣的金鑰,雙方...
1 數字簽名 SSL證書
ssl證書 證書 5201468?fr aladdin 一.ssl secure socket layer 安全套接字層 證書的作用 安全通訊的含義 ssl證書的本質 網民可以通過ssl證書輕鬆識別 的真實身份。ca證書認證中心作為乙個權威的認證中介,對前來申請的 進行驗證,驗證通過後會發放給此 乙...