數字簽名是筆跡簽名的模擬,用於保證資訊傳輸的完整性、傳送者身份認證,以及防止交易中抵賴行為等。
公鑰簽名體制的基本思路是:
①傳送者a
用自己的私鑰加密資訊,從而對檔案簽名
②將簽名的檔案傳送給接受者b
③b利用
a的公鑰(可以從
ca機構等渠道獲得)解密檔案,從而驗證簽名。a與b
之間要進行加密通訊,非對稱加密流程是:①a與
b都要產生一對用於加密和解密的加密金鑰和解密金鑰
②a生成一對金鑰,將公用金鑰向其他方公開。將公鑰傳送給
b,將私鑰自己保管。
b將公鑰傳送給
a,將私鑰自己保管。
③a傳送訊息給
b時,先用
b的公鑰對資訊進行加密,再將密文傳送給b④b
收到a發來的訊息時,用自己的私鑰解密
注意:a和
b都只能用其專用私鑰加密由其公鑰加密後的任何資訊。
非對稱加密為資料的加密與解密提供了乙個非常安全的方法,它使用了一對金鑰,公鑰(public key)和私鑰(
private key
)。私鑰只能由一方安全保管,不能外洩,而公鑰則可以發給任何請求它的人。非對稱加密使用這對金鑰中的乙個進行加密,而解密則需要另乙個金鑰。比如,你向銀行請求公鑰,銀行將公鑰發給你,你使用公鑰對訊息加密,那麼只有私鑰的持有人
--銀行才能對你的訊息解密。與對稱加密不同的是,銀行不需要將私鑰通過網路傳送出去,因此安全性大大提高。
目前最常用的非對稱加密演算法是rsa演算法,是
rivest, shamir,
和adleman
於1978
年發明,他們那時都是在
mit。
.net
中也有rsa
演算法,對稱加密是最快速、最簡單的一種加密方式,加密(encryption)與解密(
decryption
)用的是同樣的金鑰(
secret key
)。對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。
對稱加密通常使用的是相對較小的金鑰,一般小於256 bit。因為金鑰越大,加密越強,但加密與解密的過程越慢。如果你只用
1 bit
來做這個金鑰,那黑客們可以先試著用
0來解密,不行的話就再用
1解;但如果你的金鑰有
1 mb
大,黑客們可能永遠也無法破解,但加密和解密的過程要花費很長的時間。金鑰的大小既要照顧到安全性,也要照顧到效率,是乙個
trade-off
。
對稱加密,非對稱加密,數字簽名
一般,非對稱加密有一對密碼,分別稱為公鑰和私鑰,互相成對使用。對稱加密,是收發方使用同一密碼,加密和解密。一種場景是 公鑰加密,私鑰解密。對外公開公鑰,私鑰自己保留,傳送資訊時,使用公鑰加密後傳送,接收方使用私鑰解密 一般地,使用這種方式傳送對稱加密的密碼,雙方得到該密碼後,使用對稱加密方式收發資料...
資訊保安基礎 對稱加密 非對稱加密 數字簽名
常見的對稱加密演算法 des,3des,aes,rc 5,idea 對稱加密的優點 效率高,速度快 對稱加密的缺點 由於金鑰的長度短,導致加密的強度低 非對稱加密的優點 加密強度高 非對稱加密的缺點 由於金鑰的長度長,導致加密的效率低 常見的非對稱加密演算法 rsa,elgamal,ecc,揹包演算...
對稱加密 非對稱加密 數字簽名 數字證書
下面假設有a和b兩個人,其中b要給a傳送資訊。對稱加密 des aes 對稱加密是指加密和解密使用同乙個秘鑰。如果a和b兩個人想要通訊,就需要先約定好乙個秘鑰,只有他們兩個知道這個秘鑰,這樣自然能夠保證資料安全。對稱加密優點是加密解密效率高,缺點是秘鑰管理困難,a與任何乙個人通訊都需要各自約定秘鑰,...