公開金鑰也稱為非對稱金鑰,每個人都有一對唯一對應的金鑰:公開金鑰(簡稱公鑰)和私人金鑰(簡稱私鑰),公鑰對外公開,私鑰由個人秘密儲存;用其中一把金鑰加密,就只能用另一把金鑰解密。非對稱金鑰加密演算法的典型代表是rsa。因為公鑰是公開對外發布的,所以想給私鑰持有者傳送資訊的人都可以取得公鑰,用公鑰加密資訊後,傳送給私鑰持有者,即使被攔截或竊取,沒有私鑰的攻擊者也無法獲得加密後的資訊,可以保證資訊的安全傳輸。另外,先用私鑰加密,再用公鑰解密,可以完成對私鑰持有者的身份認證,因為公鑰只能解開有私鑰加密後的資訊。雖然公鑰和私鑰是一對互相關聯的金鑰,但是並不能從兩者中的任何一把,推斷出另一把。
數字證書頒發過程一般為:使用者首先產生自己的金鑰對(私鑰和公鑰),並將公鑰及部分個人身份資訊傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由使用者傳送而來,然後,認證中心將發給使用者乙個數字證書,該證書內包含使用者的個人資訊和他的公鑰資訊,同時還附有認證中心的簽名資訊(認證中心的私鑰加密過的資訊)。使用者就可以使用自己的數字證書進行相關的各種活動。
傳送報文時,傳送方用乙個雜湊函式從報文文字中生成報文摘要,然後用自己的私人金鑰對這個摘要進行加密,這個加密後的摘要將作為報文的數字簽名(上面數字證書頒發過程中提到的簽名資訊)和報文一起傳送給接收方,接收方首先用與傳送方一樣的雜湊函式從接收到的原始報文中計算出報文摘要,接著再用傳送方的公用金鑰來對報文附加的數字簽名進行解密,如果這兩個摘要相同、那麼接收方就能確認該數字簽名是傳送方的。
數字簽名的兩種功效:
一是能確定訊息確實是由傳送方簽名併發出來的,因為別人假冒不了傳送方的簽名。
二是數字簽名能確定訊息的完整性。因為數字簽名的特點是它代表了檔案的特徵,檔案如果發生改變,數字簽名的值也將發生變化。不同的檔案將得到不同的數字簽名。
一次數字簽名涉及到乙個雜湊函式、傳送者的公鑰、傳送者的私鑰。」
假如現在 alice 向 bob 傳送數字資訊,為了保證資訊傳送的保密性、真實性、完整性和不可否認性,需要對傳送的資訊進行數字加密和簽名,其傳送過程為:
1. alice 準備好要傳送的數字資訊(明文);2. alice 對數字資訊進行雜湊運算,得到乙個資訊摘要;
3. alice 用自己的私鑰對資訊摘要進行加密得到 alice 的數字簽名,並將其附在數字資訊上;
4. alice 隨機產生乙個加密金鑰(對稱金鑰),並用此密碼對要傳送的資訊進行加密,形成密文;
5. alice 用 bob 的公鑰對剛才隨機產生的加密金鑰進行加密,將加密後的 des 金鑰連同密文一起傳送給bob;
6. bob 收到 alice 傳送來的密文和加密過的 des 金鑰,先用自己的私鑰對加密的 des 金鑰進行解密,得到 des 金鑰;
7. bob 然後用 des 金鑰對收到的密文進行解密,得到明文的數字資訊,然後將 des 金鑰拋棄;
8. bob 用 alice 的公鑰對 alice 的數字簽名進行解密,得到資訊摘要;
9. bob 用相同的雜湊演算法對收到的明文再進行一次雜湊運算,得到乙個新的資訊摘要;
10. bob 將收到的資訊摘要和新產生的資訊摘要進行比較,如果一致,說明收到的資訊沒有被修改過。
數字簽名技術原理介紹
1 引言 為了確保資料傳輸的安全性,不得不採取一系列的安全技術,如加密技術 數字簽名 身份認證 金鑰管理 防火牆 安全協議等。其中數字簽名就是實現網上交易安全的核心技術之一,它可以保證資訊傳輸的保密性 資料交換的完整性 傳送資訊的不可否認性 交易者身份的確定性等。2 數字簽名的概念 數字簽名在iso...
數字簽名簽名概述
數字簽名的技術流程描述 1 傳送者使用摘要演算法對傳送資訊產生資訊摘要 2 傳送者使用自己的私鑰對資訊摘要進行簽名 3 傳送者將資訊本身和已簽名的摘要一起傳送出去 4 接收者使用相同的摘要演算法對資訊本身計算資訊摘要 5 接收者使用傳送者的公鑰對簽名的摘要就行驗籤,獲得資訊傳送者的資訊摘要 6 接收...
數字簽名演算法介紹和區別
原文閱讀 數字簽名是乙個帶有金鑰的訊息摘要演算法,這個金鑰包括了公鑰和私鑰,用於驗證資料完整性 認證資料 和抗否認,遵循osi參考模型 私鑰簽名和公鑰驗證。也是非對稱加密演算法和訊息摘要演算法的結合體,常見的數字簽名演算法主要有rsa dsa ecdsa三種,本文對數字簽名演算法進行詳細介紹。has...