介紹
- 公鑰密碼體制在實際應用中包含數字簽名和數字信封兩種方式
數字簽名
- 指用戶用自己的【私鑰】對原始數據的哈希摘要進行加密所得的數據。數字簽名定義兩種互補的運算:一個用于簽名,另一個用于驗證。"私鑰簽名,公鑰驗證"
- 簽名:發送方用特殊的hash算法,由明文中產生固定長度的【摘要】,然后利用自己的私鑰對形成的摘要進行加密,這里加密后的數據就是數字簽名。
- 補充:因為公鑰加密的效率低,而且對于所要加密的信息塊長度有一定的限制,因此常常不是對于整個信息進行簽名,而是首先使用安全單向散列函數對于簽名的信息進行處理,生成信息摘要,然后對于信息摘要進行簽名。由于安全單向散列函數生成的信息摘要具有固定的長度,因此非常適合公鑰加密算法。
- 驗證:接受方利用發送方的公鑰解密被加密的摘要得到結果A,然后對明文也進行hash操作產生摘要B.最后,把A和B作比較。此方式既可以保證發送方的身份正確性,又可以保證數據在傳輸過程中不會被篡改。
- 數字簽名(Digital Signature)技術是不對稱加密算法的典型應用。保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生。
數字信封
- 數字信封的功能類似于普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容;數字信封則采用密碼技術保證了只有規定的接收人才能閱讀信息的內容。
- 數字信封中采用了單鑰加密體制和公鑰密碼體制。信息發送者首先利用隨機產生的【對稱密碼】加密信息(因為非對稱加密技術的速度比較慢),再利用接收方的【公鑰】加密對稱密碼,被公鑰加密后的對稱密鑰被稱之為數字信封。在傳遞信息時,信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密碼,才能利用對稱密碼解密所得到的信息。
- 數字信封既發揮了對稱加密算法速度快、安全性好的優點,又發揮了非對稱加密算法密鑰管理方便的優點。
關系
- 二者沒有任何的關系,他們的作用是不同的。簽名:是為了驗證身份的;信封:是為了傳輸信息的
參考鏈接
- https://www.cnblogs.com/franson-2016/p/5520675.html
- https://blog.csdn.net/hstjbj/article/details/106929832
- https://wenku.baidu.com/view/0017864bc850ad02de8041b2.html
?
?
)
)
