在公鑰密碼學不足的問題在於怎麼讓接收方確定訊息的傳送者是誰,以及傳送的訊息是否被攻擊者篡改過,解決這兩個問題就可以讓公鑰加密變得完善
訊息認證
訊息認證就是確定接收者接收到的訊息是否真實,例如有沒有被改動過啊,訊息認證又叫完整性校驗,在我們通訊osi安全模型中稱作封裝,訊息認證具體可以認證哪些資訊呢?包括資訊源(就是誰發的)、內容的真假、時間等。訊息認證只在通訊的雙方進行,而不允許第三者進行上訴認證。數字簽名與數字簽名的區別, 訊息認證使收方能驗證訊息傳送者以及傳送的訊息是否被篡改過,但訊息認證因為僅是在傳送方和接收方兩者進行的通訊,所有當兩個人出現矛盾的時候糾紛很難被解決,這個時候就要用到數字簽名技術了。
reference:
公鑰加密 數字簽名 訊息認證
一 網路是開放的,在上面要傳送一段內容,隨時可能被其他人攔截看到,因此需要加密。最初想到的是對稱加密,可以通過同乙個金鑰加密,也可以通過同乙個金鑰解密。比如加密字串,加密時每個字元ascii碼同時加2,解密時ascii同時減2,在這裡金鑰就是2,而ascii的操作稱作加密解密演算法,加密前的字串稱為...
公鑰密碼學 數字簽名與數字證書
a 建立一對公鑰 私鑰對,私鑰自己儲存,公鑰給其他人 例如 b,c,d 公鑰和私鑰都能用於加密和解密。b 給 a 傳送資訊時用 a 的公鑰加密,a 收到之後用私鑰解密。反之,a 給 b 傳送資訊時,用私鑰加密,b 收到之後用 a 的公鑰解密。在上述場景中,非對稱金鑰的作用是加密。參考 公開金鑰加密 ...
密碼學 資料公鑰加密和認證中的私鑰公鑰
一 公鑰加密 假設一下,我找了兩個數字,乙個是1,乙個是2。我喜歡2這個數字,就保留起來,不告訴你們 私鑰 然後我告訴大家,1是我的公鑰。我有乙個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用數字2,就是我的私鑰,來解密。這樣我就可...