軟體設計師教程在講加密技術和認證技術的時候,提到了數字簽名和數字加密,兩者還是有區別的,以下對兩者的主要過程做乙個簡單介紹。
對稱加密:
對稱加密採用了對稱密碼編碼技術,特點是檔案加密和解密使用的相同的金鑰,在密碼學中稱為對稱加密法。常用的對稱加密演算法有:資料加密標準演算法(digital encryption standart, des)、三重des、rc-5、國際資料加密演算法(international data encryption adleman, idea)、高階加密標準演算法(advanced encryption standard, aes)。
非對稱加密:
非對稱加密演算法需要兩個金鑰:公開金鑰(publickey) 和 私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只要用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。
因為加密和解密使用的是兩個不同的金鑰,所以稱為非對稱加密演算法。常用的非對稱加密演算法:rsa(rivest, shamir and adleman)。
hash函式:
hash(雜湊)函式提供了這樣乙個計算過程:輸入乙個長度不固定的字串,返回一串固定長度的字串,又稱hash值。單向hash函式用於產生資訊摘要。
資訊摘要簡要地描述了乙份較長的資訊或檔案,可以被看作乙份長檔案的「數字指紋」。資訊摘要用於建立數字簽名,對於特定的檔案而言,資訊摘要是唯一的。常用演算法有:md5演算法。
數字簽名主要經過以下幾個過程
資訊傳送者使用乙個單向雜湊函式(hash函式)對資訊生成資訊摘要
資訊傳送者使用自己的私鑰簽名資訊摘要
資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去
資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式(hash函式)對接收的資訊本身生成新的資訊摘要,再使用資訊傳送者的公鑰對資訊摘要進行驗證,以確認資訊傳送者的身份和資訊是否被修改過
過程圖示如下:
數字加密主要經過以下幾個過程
當資訊傳送者需要傳送資訊時,首先生成乙個對稱金鑰,用該對稱金鑰加密要傳送的報文
資訊傳送者用資訊接收者的公鑰加密上述對稱金鑰
資訊傳送者將1、2步驟的結果結合在一起傳給資訊接收者,稱為數字信封
資訊接收者使用自己的私鑰解密被加密的對稱金鑰,在用此對稱金鑰解密被傳送方加密的密文,得到真正的原文
過程圖示如下:
數字簽名使用的是傳送方的金鑰對,傳送方用自己的私有金鑰進行加密,接收方用傳送方的公開金鑰進行解密,這是乙個一對多的關係,任何擁有傳送方公開金鑰的人都可以驗證數字簽名的正確性;數字加密則使用的是接收方的金鑰對,這是多對一的關係,任何知道接收方公開金鑰的人都可以向接收方傳送加密資訊,只有唯一擁有接收方私有金鑰的人才能對資訊解密。
數字簽名與數字加密
數字簽名主要經過以下幾個過程 資訊傳送者使用一單向雜湊函式 hash函式 對資訊生成資訊摘要 資訊傳送者使用自己的私鑰簽名資訊摘要 資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去 資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式 hash函式 對接收的資訊本身生成新的資訊摘要,再使用資訊傳...
加密與數字簽名
加密與數字簽名 加密與數字簽名 一 加密 資料加密技術從技術上的實現分為在軟體和硬體兩方面。按作用不同,資料加密技術主要分為資料傳輸 資料儲存 資料完整性的鑑別以及金鑰管理技術這四種。在網路應用中一般採取兩種加密形式 對稱金鑰和公開金鑰,採用何種加密演算法則要結合具體應用環境和系統,而不能簡單地根據...
加密 數字簽名
對稱加密演算法是訊息傳送者和接收者使用同乙個密匙,傳送者使用密匙加密了檔案,接收者使用同樣的密匙解密,獲取資訊。常見的對稱加密演算法有 des aes 3des.對稱加密演算法的特點有 速度快,加密前後檔案大小變化不大,但是密匙的保管是個大問題,因為訊息傳送方和接收方任意一方的密匙丟失,都會導致資訊...