概念介紹
對稱加密演算法:加密和解密使用同乙個金鑰。
非對稱加密演算法:加密和解密使用的金鑰不是同乙個。典型的如rsa
公鑰加密演算法:擁有一對金鑰,公鑰和私鑰,用私鑰進行解密和數字簽名,用公鈅來進行加密及驗證簽名。
encryption :加密
decryption:解密
asymmetric :非對稱
public key: 公鑰
private key: 私鑰
message digest:訊息摘要
一 數字證書原理介紹
數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰(私鑰),用它進行解密和簽名;同時設定一把公共金鑰(公鑰)並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使用 自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加 密過程是乙個不可逆過程,即只有用私有金鑰才能解密。在公開金鑰密碼體制中,常用的一種是rsa體制。其數學原理是將乙個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的金鑰。即使已知明文、密文和加密金鑰(公開金鑰),想要推導出解密金鑰(私密金鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前採用的1024位rsa金鑰,需要上千年的計算時間。公開金鑰技術解決了金鑰發布的管理問題,商戶可以公開其公開金鑰,而保留其私有金鑰。購物者可以用人人皆知的公開金鑰對傳送的資訊進行加密,安全地傳送給商戶,然後由商戶用自己的私有金鑰 進行解密。
二 數字簽名
使用者也可以採用自己的私鑰對資訊加以處理,由於金鑰僅為本人所有,這樣就產生了別人無法生成的檔案,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1)保證資訊是由簽名者自己簽名傳送的,簽名者不能否認或難以否認;
(2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。
數字簽名具體做法是:
(1)將報文按雙方約定的hash演算法計算得到乙個固定位數的報文摘要。在數學上保證:只要改動報文中任何一位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。
(2)將該報文摘要值用傳送者的私人金鑰加密,然後連同原報文一起傳送給接收者,而產生的報文即稱數字簽名。
(3)接收方收到數字簽名後,用同樣的hash演算法對報文計算摘要值,然後與用傳送者的公開金鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自所稱的傳送者。
在具體過程中,有2種操作:1.簽名操作 2.解密操作。
簽名操作:是傳送方用私鑰進行簽名,接受方用傳送方證書(即公鑰)來驗證簽名;
加密操作:則是用接受方的證書(即公鑰)進行加密,接受方用自己的私鑰進行解密。
數字證書原理
證書,也叫做數字證書,是網路世界中的 身份證 證書將持有者的身份資訊和公鑰關聯到一起,保證公鑰確實是這個證書持有者的,通過證書就可以確認持有者的身份。證書由權威的 公正的 可信任的第三方機構頒發,我們把證書的頒發機構稱為ca certificate authority 相當於現實生活中的公安局。為什...
數字證書原理(1)
對原文做出部分修改 一 基礎知識 1.1 數字加密 不使用金鑰 如下圖所示,明文進行一次加密,生成密文,再由解碼器解碼 編碼器演算法為 旋轉3個字元 a d,c f.使用金鑰 編碼演算法和編碼機可能落入敵人手裡,所以大部分編碼機上使用 號盤,使用不同的值進行加密 演算法為 旋轉n個字元 金鑰為n n...
數字證書的原理
先說加密。明文p,加上密碼w一混淆之後,變成密文m 如果不知道w,則無法從m反推回p。也就是無法進行解密。類似這種加密方式,稱為對稱加密。也就是加密 解密使用的密碼是一樣的。實際上加解密並不是直接使用密碼,而是經由密碼生成的金鑰。這種演算法有很多,比如aes。另外還有一種神奇的加解密演算法,叫做非對...