上篇部落格中概要整體地介紹了系統可靠性安全性方面的知識點,下滿介紹一下數字加密和數字簽名。
資料加密對稱加密技術:
其中des:用56位金鑰對64位二進位制資料塊進行加密。優點:加密速度快,金鑰容易。缺點:金鑰長度短。
其中3des:用兩個56位金鑰進行加密。傳送方用k1加密,k2解密,k1加密。而接收方則反過來:k1解密,k2加密,k1解密。
其中idea國際資料加密演算法。金鑰是128位。
數字簽名過程圖如下:
用文字描述一下數字簽名的主要過程:
(1)資訊傳送者使用一單向雜湊函式(hash函式)對資訊生成資訊摘要
(2)資訊傳送者使用自己的私鑰簽名資訊摘要
(3)資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去。
(4)資訊接受者通過使用與資訊傳送者使用的同乙個單向雜湊函式對接受的資訊本身生成新的資訊摘要,再使用資訊傳送者的公鑰對資訊摘要進行驗證,若是資訊一致,則沒修改,否則修改過。
數字加密的主要過程:
(1)當資訊傳送者需要傳送資訊時,首先生成乙個對稱金鑰,用該對稱金鑰加密要傳送的報文。
(2)資訊傳送者用資訊接受者的公鑰加密上述對稱金鑰
(3)資訊傳送者將第一步和第二步的結果結合在一起傳給資訊接受者,稱為數字信封
(4)資訊接受者使用自己的私鑰解密被加密的對稱金鑰,再用此對稱金鑰解密被傳送方加密的密文,得到真正的原文。
數字簽名和數字加密的區別:
雖然兩者都是用了公開金鑰體系。
但是使用卻恰好相反。數字簽名中的使用資訊傳送者的公鑰私鑰。而數字加密使用的資訊接受者的公鑰私鑰。
數字簽名中只使用公鑰私鑰非對稱加密,而數字加密中使用非對稱和對稱
數字時間戳技術是數字簽名技術特例。
dts數字時間戳服務(digital time stamp service)
時間戳是乙個經加密後的憑證文件包括:
(1)需要加時間戳的檔案的摘要
(2) dts收到檔案的日期和時間
(3)dts的數字簽名
時間戳的過程:
(1)使用者將需要加時間戳的檔案用hash編碼加密形成摘要
(2)摘要傳送到dts,dts加入收到檔案的日期和時間
(3)然後再加密,傳送給使用者
數字簽名與數字加密
數字簽名主要經過以下幾個過程 資訊傳送者使用一單向雜湊函式 hash函式 對資訊生成資訊摘要 資訊傳送者使用自己的私鑰簽名資訊摘要 資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去 資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式 hash函式 對接收的資訊本身生成新的資訊摘要,再使用資訊傳...
安全之道 加密與數字簽名
鍾峰 2004年10月 版本 1.0.0 本指南介紹為基於 microsoft 的多層應用程式設計和編寫由應用程式管理的安全和數字簽名的指導原則,主要討論常見的安全任務和方案,並提供相應的資訊幫助您選擇最佳方法和技術。本指南適用於體系結構設計人員和開發人員。本指南假定讀者已經了解 xml web s...
加密與數字簽名
加密與數字簽名 加密與數字簽名 一 加密 資料加密技術從技術上的實現分為在軟體和硬體兩方面。按作用不同,資料加密技術主要分為資料傳輸 資料儲存 資料完整性的鑑別以及金鑰管理技術這四種。在網路應用中一般採取兩種加密形式 對稱金鑰和公開金鑰,採用何種加密演算法則要結合具體應用環境和系統,而不能簡單地根據...