數字簽名和加密的基本原理及其區別

數字簽名主要經過以下幾個過程：

資訊傳送者使用一單向雜湊函式（hash函式）對資訊生成資訊摘要；

資訊傳送者使用自己的私鑰簽名資訊摘要；

資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去；

資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式（hash函式）對接收的資訊本身生成新的資訊摘要，再使用資訊傳送者的公鑰對資訊摘要進行驗證，以確認資訊傳送者的身份和資訊是否被修改過。

數字加密主要經過以下幾個過程：

當資訊傳送者需要傳送資訊時，首先生成乙個對稱金鑰，用該對稱金鑰加密要傳送的報文；

資訊傳送者用資訊接收者的公鑰加密上述對稱金鑰；

資訊傳送者將第一步和第二步的結果結合在一起傳給資訊接收者，稱為數字信封；

資訊接收者使用自己的私鑰解密被加密的對稱金鑰，再用此對稱金鑰解密被傳送方加密的密文，得到真正的原文。

數字簽名和數字加密的過程雖然都使用公開金鑰體系，但實現的過程正好相反，使用的金鑰對也不同。數字簽名使用的是傳送方的金鑰對，傳送方用自己的私有金鑰進行加密，接收方用傳送方的公開金鑰進行解密，這是乙個一對多的關係，任何擁有傳送方公開金鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的金鑰對，這是多對一的關係，任何知道接收方公開金鑰的人都可以向接收方傳送加密資訊，只有唯一擁有接收方私有金鑰的人才能對資訊解密。另外，數字簽名只採用了非對稱金鑰加密演算法，它能保證傳送資訊的完整性、身份認證和不可否認性，而數字加密採用了對稱金鑰加密演算法和非對稱金鑰加密演算法相結合的方法，它能保證傳送資訊保密性。

資料加密的標準

最早、最著名的保密金鑰或對稱金鑰加密演算法des(data encryption standard)是由ibm公司在70年代發展起來的，並經**的加密標準篩選後，於2023年11月被美國**採用，des隨後被美國國家標準局和美國國家標準協會（american national standard institute，ansi）承認。 des使用56位金鑰對64位的資料塊進行加密，並對64位的資料塊進行16輪編碼。與每輪編碼時，乙個48位的"每輪"金鑰值由56位的完整金鑰得出來。des用軟體進行解碼需用很長時間，而用硬體解碼速度非常快。幸運的是，當時大多數黑客並沒有足夠的裝置製造出這種硬體裝置。在2023年，人們估計要耗資兩千萬美元才能建成乙個專門計算機用於des的解密，而且需要12個小時的破解才能得到結果。當時des被認為是一種十分強大的加密方法。

隨著計算機硬體的速度越來越快，製造一台這樣特殊的機器的花費已經降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一台普通伺服器，那麼des確實是一種好的辦法，因為黑客絕不會僅僅為入侵乙個伺服器而花那麼多的錢破解des密文。

另一種非常著名的加密演算法就是rsa了，rsa(rivest-shamir-adleman)演算法是基於大數不可能被質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數。乙個對外公開的為「公鑰」（prblic key），另乙個不告訴任何人，稱為"私鑰」（private key）。這兩個金鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

假設使用者甲要寄信給使用者乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到後就可以用自己的私鑰解密出甲的原文。由於別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由於每個人都知道乙的公鑰，他們都可以給乙發信，那麼乙怎麼確信是不是甲的來信呢？那就要用到基於加密技術的數字簽名了。

甲用自己的私鑰將簽名內容加密，附加在郵件後，再用乙的公鑰將整個郵件加密（注意這裡的次序，如果先加密再簽名的話，別人可以將簽名去掉後簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以後，乙用自己的私鑰將郵件解密，得到甲的原文和數字簽名，然後用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。

數字簽名和加密的基本原理及其區別

數字簽名和加密的基本原理及其區別？

數字簽名，數字信封的基本原理

白話數字簽名 1 基本原理新

數字簽名和加密的基本原理及其區別

數字簽名和加密的基本原理及其區別？

數字簽名，數字信封的基本原理

白話數字簽名 1 基本原理 新

相關推薦

白話數字簽名 1 基本原理新