数字证书,数字签名的基本原理,以及如何使用非对称加密技术实现软件的LICENSE机制
数字证书的原理
数字证书的原理数字证书是一种用于证明数字实体身份的电子凭证,它在网络通信、电子商务、数字签名等领域有着广泛的应用。
数字证书的原理是基于公钥基础设施(PKI)体系,通过数字签名技术和非对称加密算法来实现对数字实体身份的认证和数据的安全性保障。
首先,数字证书是由证书颁发机构(CA)颁发的,CA是一个可信的第三方机构,负责验证申请者的身份信息,并在验证通过后颁发数字证书。
数字证书中包含了申请者的公钥、身份信息、证书有效期等内容,并由CA用自己的私钥对这些信息进行数字签名,以确保证书的真实性和完整性。
其次,数字证书中的公钥是用于加密和验证签名的关键,它是由申请者生成并提交给CA进行认证的。
公钥是非对称加密算法中的一部分,与私钥成对存在,可以用于加密数据和验证数字签名。
在数字证书中,公钥用于加密数据和验证签名,而私钥则用于解密数据和生成数字签名,保证了数据的安全性和完整性。
另外,数字证书还包含了证书有效期,这是为了保证证书的时效性和安全性。
证书有效期是由CA在颁发证书时设定的,一般为一年或更长时间,超过有效期的证书将失效,需要重新申请和颁发。
这样做是为了防止证书被滥用和保证证书的安全性。
最后,数字证书的原理还涉及到证书吊销列表(CRL)和在线证书状态协议(OCSP),它们是用来解决证书失效和吊销的问题。
CRL是由CA定期发布的包含了已经失效和吊销证书序列号的列表,而OCSP则是一种实时查询证书状态的协议,用于验证证书的有效性。
这两种机制保证了数字证书的安全性和可靠性。
总之,数字证书是基于公钥基础设施的一种电子凭证,通过CA的认证和数字签名技术来保证数字实体的身份和数据的安全性。
数字证书的原理涉及到公钥、数字签名、证书有效期、CRL和OCSP等内容,它在网络通信、电子商务、数字签名等领域有着重要的应用和意义。
公钥密码、数字签名和数字证书相关知识及原理介绍
公钥密码、数字签名和数字证书相关知识及原理介绍一、从对称密码谈起自从人类有了战争,智慧的人们就想出了很多的办法来解决通信保密问题,把需要通信的消息按固定规律转变成没有意义的乱码,而只有指定的合法接收者才能恢复解读出来,这就是密码学的基本思想。
通常,人们总是会有很多的秘密信息需要保护,比如个人的信用卡账号,个人的医疗记录和财政细节等等;企业也有秘密,例如战略报告、销售预测、公司财务、技术产品的细节、研究成果、人员档案等,密码学上将这些需要保护的原始信息称为明文。
为了确保明文信息不被别人获知,在将这些明文保存在某个地方或从网络上传送出去之前,需要用某种方法(通常是数学方法)把它伪装起来以隐藏它的真实内容,我们把伪装的这个过程称为加密,把伪装采用的方法称之为加密算法,(明文)伪装后得到的结果称之为密文;相反地,把密文恢复成明文的过程称为解密,恢复时所用的方法称为解密算法。
上述这个过程还不是一个足够安全的过程。
因为无论是加密算法还是解密算法,我们都可以用软件(一段程序)或硬件(加密机或加密卡)来实现。
如果我们能绝对地保证加密和解密算法是保密的(例如只有通信双方知道),那么自然可以达到保密的效果。
可事实上并非如此,实践证明,保护一段程序或者保护一个硬件是秘密的,和直接保护明文信息是秘密的,是一样的困难,高明的密码破译者们总能找到我们用来保密的加密算法和解密算法,从而找到我们要保密的信息。
更何况,如果我们有办法保全加密算法或解密算法是秘密的,那么我们何不用之以直接保全我们的明文信息呢?因此密码学家们最终放弃了保密加解密算法的念头,而选择了设计一类新的加解密算法,在用这类算法加密时需要引入一个只有自己知道的秘密参数,密码学家把它称为密钥,而且只有拥有同样密钥的人才能解密阅读被加密的明文。
顾名思义,“密钥”就是秘密的钥匙,起初人们总是把加解密比喻成利用钥匙给坚固的保险箱上锁开锁。
这里“带锁的保险箱”好比是密码算法,可以用来保存明文文件,“钥匙”好比是密钥,“将明文文件放入保险箱并用钥匙锁上”就是加密过程,相反地,用钥匙将“锁有文件的保险箱”打开取出文件就是解密过程。
数字签名的原理及过程
数字签名的原理及过程数字签名是一种用于验证数据完整性和身份认证的技术。
它利用公钥密码学的原理,通过对数据进行加密和解密操作,确保数据的真实性和可靠性。
本文将详细介绍数字签名的原理及过程。
一、数字签名的原理数字签名是基于公钥密码学的技术,它使用了非对称加密算法和哈希算法。
非对称加密算法使用了两个密钥,一个是公钥,一个是私钥。
公钥用来加密数据,私钥用来解密数据。
而哈希算法则是一种将任意长度的数据转换为固定长度摘要的算法。
数字签名的原理可以简单概括为以下几个步骤:1. 发送方使用私钥对要发送的数据进行加密,并生成数字签名。
2. 接收方使用发送方的公钥对接收到的数据进行解密,并获得数字签名。
3. 接收方使用相同的哈希算法对接收到的数据进行哈希运算,并生成摘要。
4. 接收方将生成的摘要与解密后的数字签名进行比对,如果一致,则说明数据完整且发送方身份真实。
二、数字签名的过程下面将详细介绍数字签名的具体过程:1. 发送方使用私钥对要发送的数据进行加密,并生成数字签名。
发送方首先使用哈希算法对要发送的数据进行哈希运算,生成摘要。
然后,发送方使用自己的私钥对摘要进行加密,生成数字签名。
2. 发送方将加密后的数据和数字签名一起发送给接收方。
接收方接收到数据后,首先使用发送方的公钥对数字签名进行解密,得到解密后的摘要。
3. 接收方使用相同的哈希算法对接收到的数据进行哈希运算,生成摘要。
然后,接收方将解密后的摘要与自己计算得到的摘要进行比对。
如果两者一致,则说明数据完整且发送方身份真实。
三、数字签名的应用数字签名在现代通信和电子商务中得到了广泛的应用。
它可以确保数据的完整性,防止数据被篡改或伪造。
同时,数字签名还可以用于身份认证,确保通信双方的身份真实可靠。
在电子商务中,数字签名可以用于验证商家的身份和交易的完整性。
当消费者在网上购物时,商家可以使用私钥对订单信息进行加密,并生成数字签名。
消费者在收到订单信息后,可以使用商家的公钥对数字签名进行解密,并验证订单的完整性和商家的身份。
数字证书认证
数字证书认证数字证书认证是一种网络安全技术,通过使用密码学的方法,为网络通信中的实体提供身份认证和信息加密保护。
数字证书认证的原理和流程在现代网络通信中起着重要的作用,为保障数据的安全性和可信性提供了强有力的支持。
一、数字证书认证的概念和原理数字证书认证是基于公钥密码学理论的一种身份认证方法。
它的工作原理主要涉及到三种密码学算法:非对称密钥算法、哈希算法和数字签名算法。
非对称密钥算法利用了不同的密钥用于加密和解密信息的特性。
非对称密钥算法使用了一对密钥,分别是公钥和私钥。
公钥用于加密信息,私钥用于解密信息。
而且,公钥无需保密,可以公开发布,而私钥必须严格保密,只有持有私钥的一方才能解密信息。
非对称密钥算法具有安全性高、性能低的特点。
哈希算法用于产生信息的散列值,将信息的任意长度压缩成固定长度的散列值。
哈希算法可以将任意长度的信息映射为固定长度的哈希值,且不同的信息产生的哈希值是不同的。
常用的哈希算法有MD5、SHA-1等。
数字签名算法是通过使用私钥对信息的散列值进行加密生成数字签名,然后再通过验证者的公钥对数字签名进行解密,从而验证信息的完整性和真实性。
数字签名算法保证了信息的完整性、真实性和不可否认性。
数字证书认证是基于以上密码学算法的作用机制而展开的。
数字证书认证是将用户的公钥和相关的身份信息通过数字签名的方式结合在一起,形成一个包含公钥和相关身份信息的文件。
该文件被称为数字证书。
数字证书通过权威的数字证书颁发机构(CA)进行颁发和验证。
数字证书中的信息经过颁发机构的加密和签名处理,以确保证书的真实性和完整性,从而确保用户的身份信息不被篡改。
二、数字证书认证的流程数字证书认证的流程主要包括密钥对的生成、数字证书申请、数字证书颁发、数字证书验证等步骤。
密钥对的生成是数字证书认证的第一步。
用户首先生成一对密钥,包括公钥和私钥。
公钥可以公开发布,私钥必须严格保密,只有用户本人知道。
数字证书申请是将用户的公钥和相关的身份信息提交给数字证书颁发机构,申请数字证书。
非对称加密体制的基本原理
非对称加密体制的基本原理在现代信息社会中,随着计算机和互联网的快速发展,信息安全问题日益突出。
为了保护敏感信息的安全性,人们广泛使用加密技术来对数据进行加密。
其中,非对称加密体制作为一种重要的加密方式,被广泛应用于各个领域。
非对称加密体制的基本原理是基于数学问题的难解性。
它使用了一对密钥,分别是公钥和私钥。
公钥是公开的,任何人都可以获得;而私钥则是保密的,只有拥有者才能获得。
这对密钥是根据数学算法生成的,确保了其唯一性和安全性。
在非对称加密体制中,公钥用于加密和验证数字签名,而私钥用于解密和生成数字签名。
当发送方需要向接收方发送加密数据时,发送方首先使用接收方的公钥对数据进行加密,然后将加密后的数据发送给接收方。
接收方收到加密数据后,使用自己的私钥进行解密,从而获取原始数据。
这样,即使加密数据被第三方截获,也无法解密得到原始数据,从而保证了数据的安全性。
除了加密数据之外,非对称加密体制还可以用于生成和验证数字签名。
数字签名是一种用于验证数据完整性和身份认证的技术。
发送方使用自己的私钥对数据进行签名,然后将签名和原始数据一起发送给接收方。
接收方使用发送方的公钥来验证签名的有效性,从而确保数据的完整性和发送方的身份认证。
非对称加密体制的基本原理在于数学问题的难解性。
其安全性取决于数学问题的难解性,例如大素数的质因子分解、离散对数问题等。
这些数学问题在目前的计算机技术下是非常困难甚至不可解的,因此非对称加密体制具备较高的安全性。
然而,非对称加密体制也存在一些问题。
首先,由于其加密和解密的计算量较大,相比对称加密体制而言,非对称加密体制的加密速度较慢。
其次,由于公钥是公开的,存在伪造公钥的风险。
因此,在使用非对称加密体制时,需要保证公钥的可靠性,避免被攻击者替换为伪造的公钥。
为了解决非对称加密体制的缺点,人们通常采用混合加密体制,即将非对称加密体制与对称加密体制结合起来使用。
在混合加密体制中,非对称加密体制用于密钥的安全分发和数字签名,而对称加密体制用于加密和解密数据。
简述数字签名基本原理
简述数字签名基本原理
数字签名是利用非对称加密算法和哈希算法实现的一种身份认证和数据完整性保护的技术。
其基本原理如下:
1. 发送者生成一对公钥和私钥。
公钥用于加密数据,私钥用于签名数据。
2. 发送者使用哈希算法对要签名的数据进行摘要处理,生成一个固定长度的哈希值。
3. 发送者使用私钥对哈希值进行加密,生成数字签名。
4. 发送者将数字签名和原始数据一起发送给接收者。
5. 接收者使用发送者的公钥对数字签名进行解密,得到签名的哈希值。
6. 接收者使用与发送者相同的哈希算法对接收到的原始数据进行摘要处理,生成一个新的哈希值。
7. 接收者将自己生成的哈希值与解密得到的签名哈希值进行比较。
8. 如果两个哈希值相同,则表示签名有效,接收者可以认为数据来自发送者,并保证数据的完整性;如果不同,则表示签名无效,接收者将拒绝该数据。
通过数字签名,接收者可以验证数据的发送者身份,确保数据的完整性和不可篡改性。
只有拥有私钥的发送者才能生成有效的签名,因此可以防止数据被伪造。
同时,由于哈希值的固定长度和不可逆性,数字签名也能验证数据的完整性,即使原始数据很大,也可以通过哈希值快速进行验证。
数字签名技术
数字签名技术数字签名技术是一种应用密码学原理的数字身份认证方法,可以保证数据的完整性、真实性和不可抵赖性。
在现代通信和信息安全领域中,数字签名技术被广泛应用于文件传输、电子邮件、电子合同以及电子商务等方面。
本文将介绍数字签名的原理、应用场景以及其对信息安全的重要意义。
一、数字签名的原理数字签名技术基于非对称加密算法和哈希算法实现,其核心原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密验证。
具体过程如下:1. 数据摘要:首先使用哈希算法对原始数据进行计算,生成唯一的摘要信息,也称为哈希值。
2. 私钥加密:将摘要信息与私钥进行加密操作,生成数字签名。
3. 公钥解密:使用相应的公钥对数字签名进行解密,得到解密后的数据。
4. 数据比对:将解密后的数据与原始数据进行比对,若一致则表示数据未被篡改,否则表示数据被篡改。
二、数字签名的应用场景1. 文件传输与验证:数字签名技术能够对文件进行签名,确保文件在传输过程中不被篡改。
接收方可以通过验证数字签名来判断文件的真实性和完整性。
2. 电子邮件安全:通过对电子邮件内容进行数字签名,接收方可以验证邮件的真实性和发送者的身份。
这样可以防止伪造邮件、篡改邮件、重放攻击等攻击方式。
3. 电子合同的认证:数字签名技术可用于对电子合同进行认证,确保协议的真实性和不可抵赖性。
相比传统的纸质合同,电子合同更加便捷、高效和安全。
4. 数字版权保护:数字签名技术可以用于保护数字内容的版权,确保数字内容在传播过程中不被篡改或盗用。
三、数字签名技术的重要意义1. 数据完整性保护:数字签名技术可以保证数据在传输和存储过程中不被篡改,确保数据的完整性。
2. 身份认证与不可抵赖:通过数字签名,可以验证数据发送方的身份,并且发送方无法抵赖自己发送的数据。
3. 信息安全保障:数字签名技术能够对数据进行加密和解密,并通过签名验证确保数据的安全性,有利于防范恶意攻击和信息泄露。
4. 电子商务应用:数字签名技术为电子商务的发展提供了安全保障,保护用户的交易信息和隐私。
数字证书的原理
数字证书的原理数字证书是一种用于证明网络通信安全性的数字凭证,它采用了非对称加密技术和数字签名技术,能够确保通信的机密性、完整性和真实性。
数字证书的原理是基于公钥基础设施(PKI)的,通过证书颁发机构(CA)来验证和签发数字证书,从而保障通信的安全性。
首先,数字证书的原理是建立在非对称加密技术上的。
非对称加密技术使用一对密钥,分别是公钥和私钥。
公钥可以公开给任何人使用,而私钥则只有持有者知晓。
在数字证书中,公钥用于加密和验证数字签名,私钥用于解密和生成数字签名。
这种非对称加密技术能够保障通信的机密性,即使公钥被截获,也无法破解加密信息。
其次,数字证书的原理还涉及到数字签名技术。
数字签名是使用私钥对通信内容进行签名,接收方可以使用对应的公钥来验证签名的真实性。
数字签名能够确保通信内容的完整性和真实性,防止信息被篡改或冒充。
数字证书中包含了证书持有者的公钥和数字签名,接收方可以通过验证数字签名来确认证书的真实性。
最后,数字证书的原理还需要依赖于证书颁发机构(CA)来验证和签发数字证书。
证书颁发机构是一个可信的第三方机构,它会对申请数字证书的主体进行身份验证,并签发相应的数字证书。
证书颁发机构会将证书持有者的公钥和身份信息进行绑定,并用自己的私钥对此进行签名,形成数字证书。
接收方可以通过验证证书颁发机构的数字签名来确认证书的真实性和可信度。
综上所述,数字证书的原理是基于非对称加密技术和数字签名技术的,通过证书颁发机构来验证和签发数字证书,从而保障通信的安全性。
数字证书能够确保通信的机密性、完整性和真实性,是网络通信安全的重要保障。
通过对数字证书的原理的深入理解,我们能更好地应用数字证书技术来保障网络通信的安全性。
数字证书,数字签名的基本原理,以及如何使用非对称加密技术实现软件的LICENSE机制
7
一点密码学的历史故事
非对称加密设想的实现者:
1977年,三位数学家Rivest 、Shamir 和 Adleman 设计 了一种算法,可以实现非对称 加密。这种算法用他们三个人 的名字命名,叫做RSA算法。 从那时直到现在,RSA算法一 直是最广为使用的"非对称加 密算法"。毫不夸张地说,只 要有计算机网络的地方,就有 RSA算法。
3
一点密码学的历史故事
• 第一点 密码体制划分
单向加密算法、对称加密算法、非对称加法三大类。 1、MD5、SHA算法是单向加密算法的代表,单向加密算法是数据完整性验证的 常用算法。散列函数,又称哈希函数、消息摘要函数、单向函数或杂凑函 数。 2、DES&AES算法是对称加密算法的典型代表,对称加密算法是数据存储加密的 常用算法。此外还有PBE——Password-based encryption(基于密码加 密)。其特点在于口令由用户自己掌管,不借助任何物理媒体。 3、RSA算法是非对称加密算法的典型代表,非对称加密算法是数据传输加密的 常用算法。对称加密算法也可以用做数据传输加密,但非对称加密算法在 密钥管理方面更有优势。相对对称加密算法而言,非对称加密算法在安全 级别上等级更高,但非对称加密算法在时间效率上远不如对称加密算法。
• 什么是散列函数,以及用途举例。 • 数据签名简单介绍 。 • 从Bob、Susan、Doug三个人的故事理解 数字签名与数字证书。
9
散列函数
大家都知道,地球上任何人都有自己独一无二的指纹,这常常成为司 法机关鉴别罪犯身份最值得信赖的方法;与之类似,MD5/SHA1等 等算法就可以为任何文件(不管其大小、格式、数量)产生一个同样 独一无二的“数字指纹”,如果任何人对文件做了任何改动,其 MD5/SHA1值也就是对应的“数字指纹”都会发生变化。
数字证书认证技术的原理与使用教程
数字证书认证技术的原理与使用教程数字证书认证技术是一种基于公钥密码学的身份验证机制,用于确保通信双方的身份和通信内容的安全性。
它通过使用数字证书,将公钥与身份信息进行绑定,并由可信的证书颁发机构进行签名和验证,从而实现身份认证和数据完整性。
一、数字证书认证技术的原理数字证书认证技术的核心原理是公钥密码学。
在公钥密码学中,每个参与者都有一对密钥,包括一个公钥和一个私钥。
公钥可以公开给他人使用,而私钥是保密的,只有密钥持有者可以使用。
数字证书包含了一个实体的公钥和相关的身份信息,例如名称、电子邮件地址等。
数字证书由证书颁发机构(CA)签名,证明该公钥的有效性和拥有者的身份。
数字证书的生成和认证过程包括以下步骤:1. 密钥生成:实体生成公钥和私钥,并确保私钥的安全性。
2. 证书请求:实体向证书颁发机构(CA)提交证书请求,包含公钥和身份信息。
3. 证书颁发:CA对证书请求进行验证,确认请求者的身份信息,并签名证书。
4. 证书分发:CA将签名后的证书发送给请求者,并存储证书的副本。
5. 证书验证:在通信过程中,接收方使用证书来验证发送方的身份和公钥的有效性。
6. 密钥交换:验证通过后,通信双方使用对方的公钥加密数据,然后使用自己的私钥进行解密。
数字证书认证技术的核心是依赖于信任的第三方CA。
CA是一个可信的机构,负责验证证书请求者的身份,签名证书,并保存证书的副本。
通过信任CA,任何人都可以验证证书的有效性,从而确保通信过程的安全性。
二、数字证书的使用教程1. 申请数字证书首先,你需要选择一个可信的CA,例如VeriSign、DigiCert等。
访问CA的官方网站,寻找数字证书申请的页面。
填写所需的身份信息,包括名称、电子邮件地址等。
2. 安全生成密钥在申请数字证书之前,你需要生成一对公钥和私钥。
这个过程最好在安全的环境中完成,确保私钥的安全性。
可以使用公钥密码学的软件工具生成密钥对。
3. 提交证书请求将生成的公钥和身份信息提交给CA,以申请数字证书。
简述数字签名的基本原理
简述数字签名的基本原理数字签名是一种用于保证数据完整性、认证数据来源和防止抵赖的技术手段。
它在现代信息安全领域中得到了广泛应用。
数字签名的基本原理是利用公钥密码学中的非对称加密算法,将数据进行加密并附加上数字签名,以确保数据的完整性和真实性。
本文将从数字签名的基本原理、数字签名的分类以及数字签名的应用三个方面进行阐述。
一、数字签名的基本原理数字签名的基本原理是利用公钥密码学中的非对称加密算法。
在数字签名的过程中,发送方使用自己的私钥对数据进行加密,然后将加密后的数据和公钥一起发送给接收方。
接收方使用发送方的公钥对数据进行解密,然后再使用公钥对数字签名进行验证,以确保数据的完整性和真实性。
数字签名的基本原理可以用以下步骤来描述:1. 发送方使用自己的私钥对数据进行加密。
2. 发送方将加密后的数据和公钥一起发送给接收方。
3. 接收方使用发送方的公钥对数据进行解密。
4. 接收方使用公钥对数字签名进行验证,以确保数据的完整性和真实性。
数字签名的基本原理可以保证数据的完整性、真实性和不可抵赖性,是现代信息安全领域中不可或缺的技术手段。
二、数字签名的分类数字签名可以分为以下几类:1. 基于RSA算法的数字签名RSA算法是一种非对称加密算法,它可以用于数字签名。
在基于RSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。
2. 基于DSA算法的数字签名DSA算法是一种数字签名算法,它可以用于数字签名。
在基于DSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。
3. 基于ECDSA算法的数字签名ECDSA算法是一种基于椭圆曲线密码学的数字签名算法,它可以用于数字签名。
在基于ECDSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。
数字证书的原理及应用
数字证书的原理及应用1. 什么是数字证书?数字证书是用于网络通信中身份验证、数据加密和完整性保护的一种电子证据。
它是由权威机构颁发的,用于证明特定实体在网络中的身份和信任度。
数字证书包含了密钥对、数字签名和证书主体信息,通过公钥加密算法来保证证书的可信性和安全性。
2. 数字证书的原理2.1 密钥对数字证书使用非对称加密算法,一般采用RSA、DSA或ECDSA算法。
密钥对由一个公钥和一个私钥组成。
公钥可以用于加密数据和验证数字签名,私钥则用于解密数据和生成数字签名。
2.2 数字签名数字签名是数字证书的重要组成部分。
签名的过程包括:首先,使用私钥对原始数据进行哈希运算,生成数据摘要;然后,用私钥对数据摘要进行加密,生成数字签名;最后,将原始数据和数字签名一起发布。
2.3 证书主体信息数字证书的主体信息包括证书颁发机构(CA),证书持有者的公钥以及其他相关信息。
主体信息通过加密和数字签名来保证证书的完整性和真实性。
3. 数字证书的应用3.1 身份验证数字证书可以用于身份验证,保证通信双方的身份真实可信。
例如,当用户访问一个网站时,网站可以通过数字证书向用户证明自己的真实身份,用户可以通过验证数字证书来确认网站的可信度。
3.2 数据加密数字证书还可以用于数据加密,保证数据在传输过程中的安全性。
通信双方可以通过对话前先进行数字证书的认证,然后使用对方的公钥对数据进行加密,保证只有对方能够解密数据。
3.3 完整性保护数字证书可以用于保护数据的完整性,防止数据在传输过程中被篡改。
通过数字签名,接收方可以验证数据的完整性,如果数据被篡改,数字签名的验证将失败。
4. 数字证书的生成与使用4.1 数字证书的生成数字证书的生成主要通过以下步骤:1.生成密钥对2.填写证书申请信息3.将证书申请信息和公钥发送给CA4.CA进行验证,并进行数字签名5.CA颁发数字证书4.2 数字证书的使用数字证书的使用主要包括以下步骤:1.使用公钥验证证书的真实性和有效期2.使用证书中的公钥加密数据3.将加密后的数据发送给接收方4.接收方使用私钥解密数据5.接收方使用公钥验证数字签名的有效性5. 常见的数字证书标准5.1 X.509X.509是一种最常用的数字证书标准,广泛应用于SSL/TLS协议、电子邮件加密和VPN等领域。
基于非对称加密算法的数字签名技术研究
基于非对称加密算法的数字签名技术研究数字签名技术是信息安全领域中常用的一种技术。
它通过非对称加密算法来实现对信息的数字签名,对信息的真实性进行验证,从而保证信息传输的安全性和可靠性。
本文将对基于非对称加密算法的数字签名技术进行研究,并探讨其应用及未来发展趋势。
一、什么是数字签名技术数字签名技术是指通过非对称加密算法对信息进行数字签名和验证的技术。
非对称加密算法是一种公钥加密算法,其中使用了两个密钥,分别是公钥和私钥。
公钥可以公开,任何人都可以使用,而私钥则只有拥有者可以使用。
数字签名技术基于公钥和私钥的不同性质,通过使用私钥对信息进行加密来生成数字签名,再使用公钥对数字签名进行解密来验证信息的真实性。
由于私钥只有拥有者可以使用,因此只有拥有者才能对信息进行数字签名,并且只有拥有者的公钥才能对数字签名进行有效验证。
数字签名技术在信息传输中起到了重要作用,它能够确保信息的真实性、完整性和不可抵赖性,并且可以防止信息被篡改、冒充和重复使用。
二、数字签名技术的应用数字签名技术在信息传输、数字认证、数字支付等领域都得到了广泛的应用。
1.信息传输在互联网上,数字签名技术被广泛应用于电子邮件、网页传输、文件传输等场景中。
通过数字签名技术,发送方可以对发送的信息进行数字签名,接收方可以通过验证数字签名来确认信息的真实性和完整性,从而有效地保护了信息的安全。
2.数字认证数字签名技术可以用于数字认证,即证明一个人或者一个机构的身份真实可靠。
例如,在数字证书颁发机构颁发的数字证书中,就包含了数字签名技术,通过对数字证书的数字签名进行验证,可以确认证书的真实性和发行机构的可靠性。
3.数字支付数字签名技术还可以用于数字支付,在支付过程中,经过数字签名加密的支付请求可以确保只有授权者才能进行支付,有效地防止了数字支付中的欺诈和冒充行为。
三、非对称加密算法的数字签名技术优势相对于对称加密算法,非对称加密算法在数字签名技术中有很多优势。
数字签名技术原理
数字签名技术原理咱先说说啥是数字签名哈。
你可以把数字签名想象成一个超级独特的“电子指纹”。
就好比每个人的指纹都是独一无二的,这个数字签名也是特定于某个发送者的。
比如说你要给朋友发个超级重要的文件,这个数字签名就像是你在文件上盖了一个只有你能盖的超级酷炫的章。
那这个神奇的“电子指纹”是怎么来的呢?这里面就涉及到一些数学魔法啦。
它是通过一种叫做非对称加密算法的东西生成的。
啥是非对称加密呢?简单说就是有两把钥匙,一把叫公钥,一把叫私钥。
公钥就像是你家门上的锁,谁都能看到,谁都能来试着开一下(当然是在合法的情况下啦);私钥呢,那可是你藏在心底的小秘密,只有你自己知道。
当你要对一个文件进行数字签名的时候,你就用你的私钥对这个文件进行加密操作。
这个加密后的东西就是数字签名啦。
这就好比你用你独一无二的小秘密(私钥)在文件上留下了只有你能留下的痕迹。
那接收方怎么知道这个文件是你发的而且没被篡改呢?这时候公钥就派上用场啦。
接收方有你的公钥,他就可以用这个公钥去验证这个数字签名。
如果验证通过了,那就说明这个文件确实是你发的,而且在传输过程中没有被人乱动过。
这就像是接收方拿着你家门上的锁(公钥),去检验你盖的章(数字签名)是不是真的。
如果锁能打开这个章,那就说明章是真的,也就是文件是你发的。
你可能会想,这数字签名为啥这么厉害呢?要是有人偷偷复制了我的数字签名咋办呢?哈哈,这可没那么容易。
因为私钥是非常非常保密的,如果私钥泄露了,那就相当于你的小秘密被别人知道了,这可是超级严重的事情呢。
而且这个数字签名和文件内容是紧密相关的,只要文件内容有一丁点儿的改变,数字签名就验证不过去了。
数字签名在很多地方都超级有用呢。
比如说在网上购物的时候,商家要知道你的订单信息确实是你发的,银行要知道转账请求是你本人发起的。
没有数字签名的话,那网络世界可就乱套啦,就像一群小怪兽在乱跑,谁也不知道哪个是真的哪个是假的。
在这个充满数字信息的大森林里,数字签名就像是守护精灵,保护着我们的信息安全。
数字签名的工作原理
数字签名的工作原理
数字签名是一种用于验证和保护数据完整性和来源的技术。
它是通过使用公钥加密和非对称加密算法来实现的。
数字签名的工作原理可以分为以下几个步骤:
1. 首先,数据的发送者需要生成一对密钥,分别是私钥和公钥。
私钥是保密的,而公钥可以公开。
这对密钥是基于非对称加密算法生成的,例如RSA算法。
2. 然后,发送者使用私钥对要发送的数据进行加密。
这就是数字签名的生成过程。
数字签名的生成是通过将数据进行哈希处理,再用私钥对哈希值进行加密而得到的。
3. 加密后的数字签名与原始数据一起发送给接收者。
数据的接收者可以使用发送者的公钥对数字签名进行解密,得到哈希值。
4. 接收者通过对接收到的原始数据再次进行哈希处理,得到新的哈希值。
5. 最后,接收者使用发送者的公钥对加密后的数字签名进行解密,获取发送者的哈希值。
接着,将接收者自己计算出的哈希值与解密后的哈希值进行比较。
如果两个哈希值一致,那么说明数字签名是有效的,数据完整并且来自于发送者。
如果哈希值不一致,说明数据可能被篡改或者来自其他来源。
通过使用数字签名,接收者可以确保数据的完整性和来源的可信性,而不需要直接交换密钥或者利用对称加密算法来加密和解密数据。
这种方式使得数字签名成为一种高效且安全的方式来验证和保护数据。
试述数字签名的原理(一)
试述数字签名的原理(一)数字签名的原理数字签名是一种数字证书中广泛使用的加密技术。
它用于验证文件是否来自特定发送者,并且文件是否已经被篡改。
本文将介绍数字签名的原理。
数字签名的定义数字签名是一种在电子文档中加入的特殊代码。
它类似于手写签名,用于确认文件的身份和完整性。
数字签名的构成数字签名通常由以下三个因素组成:1.私钥:这是发送者用于加密文件的一种密钥。
私钥只有发送者知道。
2.公钥:这是发送者将其私钥转换而来的一种密钥。
公钥可以被分享给其他人,用于解码文件。
3.数字证书:这是使用过程中生成的一种证明文件,用于确认身份和信任。
数字签名的原理数字签名基于加密技术。
以下是数字签名的原理:1.发送者使用自己的私钥对文件进行加密。
加密过程将产生数字签名码。
2.接收者使用发送者的公钥来解密文件。
解密过程将产生新的数字签名码。
3.接收者将新的数字签名码与原始数字签名码进行比较。
如果两者相等,则文件被确认为来自发送者,文件没有被篡改。
数字签名的作用数字签名可以有效防止文件被篡改或伪造。
它可以用于保护敏感信息,如金融交易,电子邮件和合同。
数字签名还可以用于验证软件文件的完整性,以确保安全性。
总结数字签名是一种有效的身份验证和文件完整性保护技术。
它是通过加密通信方式实现的,具有高度的安全性和可靠性。
数字签名将在未来的数字证书中继续发挥重要作用。
数字签名的优缺点优点:1.防篡改:数字签名可以有效防止文件、数据等被篡改。
2.身份验证:数字签名可以确认文件的身份,以及确认文件是由可信来源发送的。
3.改进安全性:数字签名已成为广泛使用的安全技术,可以加强文件和数据的安全性,防止Hackers等黑客劫持。
缺点:1.运算量大:数字签名的加密和解密需要大量的计算,需要消耗大量的系统资源,从而可能影响系统性能。
2.加密强度有限:虽然数字签名可以防止多种攻击,但仍有可能被敌手攻击破解或伪造。
总结总的来说,数字签名是一种广泛使用的数字加密技术,可确保文件的身份和完整性。
对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书
对称加密、⾮对称加密、RSA、消息摘要、数字签名、数字证书1.加密算法简介加密算法⼀般分为两种:对称加密和⾮对称加密。
1.1对称加密(Symmetric Key Algorithms)对称加密算法使⽤的加密和解密的密钥⼀样,⽐如⽤秘钥123加密就需要⽤123解密。
实际中秘钥都是普通数据在互联⽹传输的,这样秘钥可能会被中间⼈截取,导致加密被破解。
其过程如下://加密E=ENC(M,K)//解密M=DEC(E,K)其中M是消息,K是密钥,E是加密后的密⽂,ENC()和DEC()分别是加密和解密算法。
常⽤的对称加密算法包括:(1)DES(Data Encryption Standard):数据加密标准,速度较快,适⽤于加密⼤量数据的场合。
(2)3DES(Triple DES):是基于DES,对⼀块数据⽤三个不同的密钥进⾏三次加密,强度更⾼。
(3)AES(Advanced Encryption Standard):⾼级加密标准,是下⼀代的加密算法标准,速度快,安全级别⾼;对称加密算法的特点主要有:(1)加密⽅和解密⽅使⽤同⼀个密钥;(2)加解密的速度⽐较快,适合数据⽐较长时使⽤;(3)密钥传输的过程不安全,且容易被破解,密钥管理也⽐较⿇烦。
1.2⾮对称加密(Asymmetric Key Algorithms)所谓⾮对称,是指该算法需要⼀对密钥,使⽤其中⼀个加密,则需要⽤另⼀个才能解密。
把密钥分为公钥和私钥,公钥是公开的所有⼈都可以认领,私钥是保密的只有⼀个⼈知道。
⾮对称加密算法主要有:(1)RSA:由 RSA 公司发明,是⼀个⽀持变长密钥的公共密钥算法,需要加密的⽂件块的长度也是可变的;(2)DSA(Digital Signature Algorithm):数字签名算法,是⼀种标准的 DSS(数字签名标准);(3)ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
假如发送⽅有⼀对密钥:私钥(KA)和公钥(KPA),接收⽅也⽣成⼀对密钥:私钥(KB)和公钥(KPB),其中(KPA)和(KPB)是公开的。
简述非对称加密的过程及原理
非对称加密的过程及原理非对称加密是一种常见的加密方式,它使用一对密钥,一个公钥用于加密数据,一个私钥用于解密数据。
这种加密方式具有很高的安全性,广泛应用于数据传输、身份验证等领域。
以下是关于非对称加密的过程及原理的简述。
一、密钥生成密钥生成是非对称加密的基础,它包括两个步骤:生成私钥和公钥。
私钥是保密的,只有拥有者知道;公钥是公开的,任何人都可以获取。
私钥和公钥之间存在一定的数学关系,这种关系是单向的,即从公钥推导出私钥是计算上不可行的。
常用的非对称加密算法包括RSA、ECC等,每种算法都有自己独特的密钥生成方式。
例如,RSA算法中,密钥生成涉及到大数分解和模幂运算等复杂数学问题。
二、数据加密数据加密是使用公钥对数据进行加密的过程。
当发送方需要加密数据时,它会使用接收方的公钥对数据进行加密。
由于公钥是公开的,任何人都可以获取和使用,因此数据加密的安全性依赖于私钥的保密性。
在非对称加密中,即使攻击者获得了公钥,也无法解密被加密的数据,因为只有私钥才能解密数据。
三、数据解密数据解密是使用私钥对数据进行解密的过程。
当接收方收到加密的数据时,它会使用自己的私钥对数据进行解密,还原出原始数据。
由于只有私钥才能解密数据,因此只有真正的接收者才能解密并获取到数据内容。
攻击者无法解密被加密的数据,因为它们没有私钥。
四、签名验证签名验证是非对称加密的一个重要应用,它用于验证数据的完整性和来源。
签名验证涉及使用私钥对数据进行签名,然后使用公钥验证签名的过程。
发送方使用自己的私钥对数据进行签名,接收方使用发送方的公钥验证签名。
如果签名验证成功,则说明数据没有被篡改且来源于真正的发送者。
在数字签名中,由于私钥的唯一性,任何人都可以使用公钥验证签名的有效性。
如果签名无效或者被篡改,验证过程将会失败,从而保证了数据的完整性和来源可靠性。
综上所述,非对称加密的过程包括密钥生成、数据加密、数据解密和签名验证等方面。
非对称加密的原理基于数学上的单向函数和计算复杂性理论,通过使用一对公钥和私钥,实现了数据的保密传输、身份验证和完整性校验等功能。
数字签名的使用方法
数字签名的使用方法数字签名是现代通信与计算机领域中常用的一种技术手段,用于验证数据的完整性和身份的真实性。
它通过使用非对称加密算法,结合哈希函数和数字证书,实现了对数据进行加密、签名和验证的过程。
数字签名的使用方法如下所述。
一、生成密钥对数字签名采用非对称加密算法,因此需要生成一对密钥:私钥和公钥。
私钥用于对数据进行签名,公钥用于验证签名的有效性。
生成密钥对的步骤如下:1. 选择一种安全可靠的非对称加密算法,如RSA或DSA。
2. 使用该算法生成一对密钥,私钥保密保存,公钥可以公开。
3. 确保私钥的安全性,防止泄露或被他人获取。
二、对数据进行签名数字签名的目的是确保数据的完整性和真实性。
对数据进行签名的过程如下:1. 使用私钥对数据进行哈希运算,生成摘要。
2. 使用私钥对摘要进行加密,生成签名。
3. 将签名与原始数据一起发送或保存。
三、验证签名验证签名是数字签名的核心步骤,用于验证数据的完整性和身份的真实性。
验证签名的过程如下:1. 使用公钥对签名进行解密,得到解密后的摘要。
2. 对原始数据进行哈希运算,生成摘要。
3. 比较解密后的摘要和原始数据的摘要是否一致。
4. 如果一致,则表示数据完整且身份真实;如果不一致,则表示数据被篡改或签名无效。
四、使用数字证书数字证书是数字签名的重要组成部分,用于验证公钥的真实性和合法性。
数字证书一般由可信的第三方机构颁发,包含了公钥和其他身份信息。
使用数字证书进行签名和验证的步骤如下:1. 获取数字证书,确保其合法性和可信度。
2. 提取数字证书中的公钥。
3. 使用提取的公钥对数据进行验证。
4. 如果验证通过,则表示数据完整且身份真实;如果不通过,则表示数据被篡改或公钥无效。
五、应用领域数字签名广泛应用于网络通信、电子商务、电子合同等领域,保证了数据的安全性和可靠性。
一些具体的应用场景包括:1. 在电子邮件中使用数字签名,确保邮件的完整性和发件人的真实性。
2. 在网上银行中使用数字签名,保证交易数据的安全性和可信度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
一点密码学的历史故事
• 第一点 密码体制划分
单向加密算法、对称加密算法、非对称加法三大类。 1、MD5、SHA算法是单向加密算法的代表,单向加密算法是数据完整性验证的 常用算法。散列函数,又称哈希函数、消息摘要函数、单向函数或杂凑函 数。 2、DES&AES算法是对称加密算法的典型代表,对称加密算法是数据存储加密的 常用算法。此外还有PBE——Password-based encryption(基于密码加 密)。其特点在于口令由用户自己掌管,不借助任何物理媒体。 3、RSA算法是非对称加密算法的典型代表,非对称加密算法是数据传输加密的 常用算法。对称加密算法也可以用做数据传输加密,但非对称加密算法在 密钥管理方面更有优势。相对对称加密算法而言,非对称加密算法在安全 级别上等级更高,但非对称加密算法在时间效率上远不如对称加密算法。
15
Bob、Susan、Doug 的故事
BOB有两把钥匙,一把是公钥,另一把是私钥。
16
Bob、Susan、Doug 的故事
Bob把公钥送给他的朋友们----Pat、Doug、Susun----每人一把。
17
Bob、Susan、Doug 的故事
Susun爱上Bob,给Bob写一封私密的情书。她写完后用 Bob的公钥加密,就可以达到保密的效果。没有其他人,
22
Bob、Susan、Doug 的故事
热恋中的人的荷尔蒙是奇妙的。Susun又开始怀疑Bob的信会不会被人偷偷地 改过。她通过散列函数计算出Bob信原件的散列值(摘要),再使用Bob公钥解密 随信的数字签名后得到散列值(摘要),互相对比。现在,她可以确定这是没有被 人篡改过的BOB的亲笔信了。 23
7
一点密码学的历史故事
非对称加密设想的实现者:
1977年,三位数学家Rivest 、Shamir 和 Adleman 设计 了一种算法,可以实现非对称 加密。这种算法用他们三个人 的名字命名,叫做RSA算法。 从那时直到现在,RSA算法一 直是最广为使用的"非对称加 密算法"。毫不夸张地说,只 要有计算机网络的地方,就有 RSA算法。
14
数字签名简述
• 数字签名满足以下3个基本要求: ❑签名者任何时候都无法否认自己曾经签发的数字签名。 ❑信息接收者能够验证和确认收到的数字签名,但任何人无 法伪造信息发送者的数字签名。 ❑当收发双方对数字签名的真伪产生争议时,通过仲裁机构 (可信赖的第三方)进行仲裁。CA 在这里要提醒大家注意:私钥用于签名,公钥用于验证。 签名操作只能由私钥完成,验证操作只能由公钥完成; 公钥与私钥成对出现,用公钥加密的消息只能用私钥解密, 用私钥加密的消息只能用公钥解密。
25
Bob、Susan、Doug 的故事
就这样。Doug使用Bob的公钥,冒充SuSun给Bob写信。又使用自己 私钥冒充Bob与SuSun通信。SuSun一点也不知道,自己电脑上的公 钥已经不是Bob的,而实际上是Doug假冒的。就这样Susun阅读着 “BOB”的信伤心欲绝。。。。。。。。。但是。
• 什么是散列函数,以及用途举例。 • 数据签名简单介绍 。 • 从Bob、Susan、Doug三个人的故事理解 数字签名与数字证书。
9
散列函数
大家都知道,地球上任何人都有自己独一无二的指纹,这常常成为司 法机关鉴别罪犯身份最值得信赖的方法;与之类似,MD5/SHA1等 等算法就可以为任何文件(不管其大小、格式、数量)产生一个同样 独一无二的“数字指纹”,如果任何人对文件做了任何改动,其 MD5/SHA1值也就是对应的“数字指纹”都会发生变化。
Verisign公司颁发给Bob的数字证书内容。Bob把这张数字证书,给了 SuSun,让她使用证书中的“Bob的公钥匙”
Bob、Susan、Doug 的故事
Susun拿到VeriSign颁发给Bob的证书后,她到Verisign的网站上下载 了Verisign的公钥。通过解密证书里面的内容,SuSun得到了Bob的公钥 。所以,现在没有人可以再仿冒Bob的公钥了。Doug也不行了,除非他能 偷出VersiSign的私钥,制作一张假的证书。Verisign公司显然不会让 这足以让自己公司倒闭和引起巨额赔偿的事情发生。
Bob、Susan、Doug 的故事
要帮助Bob捍卫爱情的Verisign公司有什么秘密武器呢?其实,Verisign 也有两把钥匙,一把是私钥,一把是公钥。
Bob、Susan、Doug 的故事
Verisign公司使用自己的私钥,加密了Bob的公钥匙,制作成一个数字 证书。
Bob、Susan、Doug 的故事
Bob、Susan、Doug 的故事
Doug暗恋着Susun,一直偷偷的窃听着Susun的邮件。毫无疑问,他一 点也不满意Bob与Susun之间的恋爱。Doug无法知道Susun给Bob的 24 信件内容。却读到了BOB给Susun的回信。
Bob、Susan、Doug 的故事
嫉妒中的Doug想破坏这段良缘。他制作了一把自己的私匙。并从私钥 生成一把公钥。在一个难得的机会里,Doug用自己的公钥替换了 SuSun电脑上的Bob的公钥。
10
散列函数
散列函数,又称哈希函数、消息摘要函数、单向函数或杂凑函数。散列函数的主要作 用不是完成数据加密与解密的工作,它是用来验证数据完整性的重要技术。通过散 列函数,可以为数据创建“数字指纹”(散列值)。散列值通常是一个短的随机字 母和数字组成的字符串。消息认证流程如图下所示。
11
散列函数
在上述认证流程中,信息收发双方在通信前已经商定了具体的散列算法,并且该算法是公 开的。如果消息在传递过程中被篡改,则该消息不能与已获得的数字指纹相匹配。 散列函数具有以下一些特性: ❑消息的长度不受限制。 ❑对于给定的消息,其散列值的计算是很容易的。 ❑如果两个散列值不相同,则这两个散列值的原始输入消息也不相同,这个特性使得散列 函数具有确定性的结果。 ❑散列函数的运算过程是不可逆的,这个特性称为函数的单向性。这也是单向函数命名的 由来。 ❑对于一个已知的消息及其散列值,要找到另一个消息使其获得相同的散列值是不可能的, 这个特性称为抗弱碰撞性。这被用来防止伪造。 ❑任意两个不同的消息的散列值一定不同,这个特性称为抗强碰撞性。 散列函数广泛用于信息完整性的验证,是数据签名的核心技术。散列函数的常用算法有 MD(消息摘要算法)、SHA(安全散列算法)1及Mac(消息认证码算法)。
4
一点密码学的历史故事
• 第二点 为什么RSA是现在地球上最重要的算法
1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加密; (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法" (Symmetric-key algorithm)。 这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。 保存和传递密钥,就成了最头疼的问题。
20
Bob、Susan、Doug 的故事
Bob回信给Susun的时候附上了这个数字签名。 注意:这个时候即使没有Bob公钥的中间人也可以阅读到这封信。
21
Bob、Susan、Doug 的故事
SuSun阅读了Bob热情洋溢的甜言回信,非常的高兴。由于太兴奋了,她 甚至开始怀疑这封信是不是Bob写给她的了。她马上用Bob的公钥解密了 附在信后面的签名文件。解密成功了。
12
散列函数——数据的指纹
散列函数,数据指纹应用。
可以通过文件的MD5和SHA散列数值确定散 布到网络上的各个文件是否同一个文件,实 现一个文件的多源点下载 可以通过生成文件的MD5和SHA 来防止多人上次同样的文件。
13
数字签名简述
通过散列函数可以确保数据内容的完整性,但这还远远不够。此外,还 需要确保数据来源的可认证(鉴别)性和数据发送行为的不可否认性。 完整性、可认证性和不可否认性,正是数字签名的主要特征。数字签名 针对以数字形式存储的消息进行处理,产生一种带有操作者身份信息的 编码。执行数字签名的实体称为签名者,签名过程中所使用的算法称为 签名算法。 签名操作中生成的编码称为签名者对该消息的数字签名。 发送者通过网络将消息连同其数字签名一起发送给接收者。接收者在得 到该消息及其数字签名后,可以通过一个算法来验证签名的真伪以及识 别相应的签名者。这一过程称为验证过程,其过程中使用的算法称为验 证算法(Verification Algorithm),执行验证的实体称为验证者。数 字签名离不开非对称密码体制,签名算法受私钥控制,且由签名者保密; 验证算法受公钥控制,且对外公开。
5
一点密码学的历史故事
1976年,两位美国计算机学家 Whitfield Diffie 和 Martin Hellman,提出了一种崭新构 思,可以在不直接传递密钥的情 况下,完成解密。这被称为 "Diffie-Hellman密钥交换算法"。 这个算法启发了其他科学家。
人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间 存在某种对应关系即可,这样就避免了直接传递密钥。 这种新的加密模式被称为"非对称加密算法"。
6
一点密码学的历史故事
非对称加密的最初的设想: (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都 可以获得,私钥则是保密的。 (2)甲方获取乙方的公钥,然后用它对信息加密。 (3)乙方得到加密后的信息,用私钥解密。 如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信 就是安全的。
数字证书小结
通过Bob、Susan、Doug的故事。我们了解了,什么是数字证书。 可以说,数字证书是非对称加密算法公钥的载体。数字证书是网络用 户的身份标表,包含ID、公钥和颁发机构的数字签名等内容。其形式 主要有X.509公钥证书、SPKI(Simple Public Key Infrastructure,简单PKI)证书、PGP(PrettyGood Privacy,译 为“很好的私密”)证书和属性(Attribute)证书。其中,X.509证书 最为常见。我们俗称的数字证书,通常指的是X.509公钥证书。