數字信封是指傳送方使用接收方的公鑰來加密對稱金鑰後所得的資料,其目的是用來確保對稱金鑰傳輸的安全性。採用數字信封時,接收方需要使用自己的私鑰才能開啟數字信封得到對稱金鑰。
數字信封的加/解密過程如圖1-19所示。甲也要事先獲得乙的公鑰,具體說明如下(對應圖中的數字序號):
圖1-19 數字信封的加解密過程示意圖
(1)甲使用對稱金鑰對明文進行加密,生成密文資訊。
(2)甲使用乙的公鑰加密對稱金鑰,生成數字信封。
(3)甲將數字信封和密文資訊一起傳送給乙。
(4)乙接收到甲的加密資訊後,使用自己的私鑰開啟數字信封,得到對稱金鑰。
(5)乙使用對稱金鑰對密文資訊進行解密,得到最初的明文。
從以上加/解密過程中,可以看出,數字信封技術結合了對稱金鑰加密和公鑰加密的優點,解決了對稱金鑰的發布安全問題,和公鑰加密速度慢問題,提高了安全性、擴充套件性和效率等。但是,數字信封技術還是有乙個比較大的問題,那就是無法確保資訊是來自真正的對方。
試想一下如果攻擊者攔截甲發給乙的資訊,用自己的對稱金鑰加密乙份偽造的資訊,並用乙的公鑰(攻擊者已獲知了乙對外公開的公鑰)加密攻擊者自己的對稱金鑰,生成數字信封;然後把偽造的加密資訊,以及偽造的數字信封一起傳送給乙。乙收到加密資訊後,用自己的私鑰可以成功解密數字信封,再利用還原出的對稱金鑰(這個是攻擊者的對稱公鑰)即可還原出加密的明文資訊了,這樣一來乙則始終認為這份本來是攻擊者偽造的資訊是甲傳送的資訊。這樣的結局可能是損失慘重,如攻擊者修改了甲發給乙的投標書的標的。
此時,需要一種方法確保接收方收到的資訊就是指定的傳送方傳送的,這就用到下節將要介紹的數字簽名技術了,下篇介紹。
以上內容摘自筆者剛剛上市的華為裝置著作——
《華為vpn學習指南》,
是國家十三五重點規劃圖書,是華為官方指定的ict培訓教材!
茶鄉浪子
數字信封工作原理
數字信封是指傳送方使用接收方的公鑰來加密對稱金鑰後所得的資料,其目的是用來確保對稱金鑰傳輸的安全性。採用數字信封時,接收方需要使用自己的私鑰才能開啟數字信封得到對稱金鑰。數字信封的加 解密過程如圖1 19所示。甲也要事先獲得乙的公鑰,具體說明如下 對應圖中的數字序號 圖1 19 數字信封的加解密過程...
數字信封原理
對稱密碼演算法雖然金鑰管理繁瑣,但有著自身的優點,加解密運算速度非常快,適合處理大批量資料。非對稱密碼演算法公私鑰可以分離,適合金鑰分發與管理,但運算速度慢,不適合大批量資料。若能夠將對稱密碼演算法和非對稱密碼演算法的優點結合起來,既能夠處理大批量的的資料,又能高效的分發管理金鑰,於是數字信封由此誕...
數字信封 數字簽名
2019 08 06 19 51 51 數字簽名是用來表明資料傳送者身份的,有了簽名就說明這個資料是傳送都發出來的。為什麼?因為可以用你的公鑰開啟你的簽名資訊,獲取明文的hash值。數字信封,被公鑰加密後的對稱密碼被稱為數字信封,用於對稱金鑰的交換。數字證書,用來證明資料傳送者的身份的。為什麼能證明...