資訊保安已經是這個時代強烈注重的問題,所以,不管時個人還是企業,在設計自己的系統時,一定會加上資訊保安的機制。
先說說基礎:
1.什麼是對稱加密?
簡言之,對於訊息的加密和解密,都是用同樣的金鑰,金鑰越大,加密越強,但是加解密過程就越慢。
2.什麼是非對稱加密?
非對稱加密,有一對金鑰(公鑰和私鑰),乙個金鑰加密,另乙個金鑰就可以解密。因為公鑰是發給很多人的,若用來解密就會不安全,即遵從私鑰解密,公鑰加密。私鑰只能一方保管,公鑰可以發給任何需要請求他的人。私鑰可以用來表示個人身份的證明。
如銀行,銀行把公鑰給我們,我們用公鑰把資訊加密後發給銀行,銀行可以用私鑰解密,如果訊息被人劫持,那也打不開。但是打不開,他可以給訊息新增一些病毒或是其他惡意訊息啊,這時候就需要驗證發來的訊息是否完整,是不是對的訊息。這就需要用到資訊摘要。
3.什麼是資訊摘要?
資訊摘要,就是將訊息用hash函式生成乙個固定長度的唯一字串,這個生成的字串就是資訊摘要,此過程不可逆。不同的資訊,生成的字串是不同的,即摘要是唯一的。資訊摘要可以用來驗證資訊的完整性,解決上述問題。
4.什麼是數字簽名呢?
資訊要安全,必須保證:1.資訊**的身份認證 2.資訊的完整性。數字簽名的作用是為了認證使用者身份的,做法是將資訊生成的摘要用發件人的私鑰加密,傳送給對方,對方通過發件人給他的公鑰來驗證。如果用公鑰解開了,說明就是發件人本人發出的。解決了身份認證的問題。
具體的保證資訊保安的做法(兩套非對稱演算法):
a和b通訊,a發訊息給b,為保證b收到的資訊 1是a發的,2資訊是完整的。具體操做如下(引用別人的圖):
完整流程:
a:將明文進行摘要運算後得到摘要(訊息完整性),再將摘要用a的私鑰加密(身份認證),得到數字簽名,將密文和數字簽名一塊發給b。
b:收到a的訊息後,先將密文用自己的私鑰解密,得到明文。將數字簽名用a的公鑰進行解密後,得到正確的摘要(解密成功說明a的身份被認證了)。
對明文進行摘要運算,得到實際收到的摘要,將兩份摘要進行對比,如果一致,說明訊息沒有被篡改(訊息完整性)。
疑問:摘要使用a的私鑰加密,如果被擁有a的公鑰的第三者截獲,不就可以獲取到摘要了麼?會不會對安全造成威脅。
不會。因為摘要是不可逆推出原文的。
解讀:1.a用b的公鑰加密訊息,
保證只有b才能開啟
。但是還要驗證資訊的身份**和資訊的完整性,就繼續如下。
2.a對訊息進行摘要演算法,b對解密後的明文也進行摘要演算法,如兩者的摘要一致,
保證b收到的是正確的資訊
。但還要加上身份認證,即
3.a再對生成的摘要用自己的私鑰加密,生成數字簽名發給b,b如果用a的公鑰解密成功,說明是a發出的,
a的身份得到證明。
加解密 數字簽名 證書 原理
說到加密,可能大家最熟悉的就是md5了。md5實際上只是一種雜湊運算,或者可以稱為單向的加密,即是說無法根據密文 加密後的資料 推導出明文 原資料 而我們下面要說明的,是在加密後可以進行解密 還原資料的。對於欲進行加密的物件,有的人稱為訊息,有的人稱為資料,有的人稱為資訊,為了避免混淆,在本文後面部...
電子簽名和數字簽名
在 中華人民共和國電子簽名法 中,電子簽名的定義是 資料電文中以電子形式所含 所附用於識別簽名人身份並表明簽名人認可其中內容的資料。通過技術手段實現傳統的紙面簽字或者蓋章的功能,以確認交易當事人的真實身份,保證交易的安全性 真實性和不可抵賴性 電子簽名相當於數位化的手寫簽名,可用於確認文件中的內容或...
PDF文件的加解密及數字簽名技術(三)
pdf文件的加解密及數字簽名技術 三 讀取加密的pdf文件 前文說過,加密的pdf文件,其中的字串和流都是被加密的,要正確的解讀這些資訊,就要對其進行解密,解密就需要金鑰,那麼金鑰怎麼來呢?與加密時的情況稍稍不同,在加密字典中的o項和u項可以幫助我們計算金鑰,所以下面我們講解一下如何計算出解讀加密p...