数据加密解密与身份认证流程课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
知识回顾
• 加密技术按照实现过程中所用密钥分为对称加密 和非对称加密。对称加密技术的加密和解密使用 同一个密钥。非对称加密技术使用两个密钥,用 一个密钥加密的数据只能用相关联的另一个密钥 解密。如果改变密钥的使用,非对称加密技术还 可以提供数字签名和数据源发方的可认证性。 • 对称加密技术简单,用硬件和软件均可实现,适 宜处理大数据块。非对称加密技术复杂,运算速 度慢,只适于加密较少的数据。在现代网络中, 利用非对称加密技术来传输对称加密所需的密钥, 使用对称加密技术来加密解密数据。
知识回顾
• 加密技术可以实现数据的保密性、完整性和发送 方的可认证性。 • 数字信封(非对称加密技术应用) • 数字签名(非对称加密技术应用) • 完整性验证(Hash函数应用)
数据加密解密与身份认证流程图
用户A 用户B 数字信封
A的私钥 加密
明文
Hash
摘要1
数字 签名
+
秘文
明文
数字 签名
wenku.baidu.com
网络
对 解称 密密 钥
对称密钥 加密
保 护 密 钥
密文 明文 数字 签名
用户A的证书
用户A的证书
+
Hash
用户B的证书
B的公钥 加密
数字信封 摘要2
对比
摘要1
• 加密技术按照实现过程中所用密钥分为对称加密 和非对称加密。对称加密技术的加密和解密使用 同一个密钥。非对称加密技术使用两个密钥,用 一个密钥加密的数据只能用相关联的另一个密钥 解密。如果改变密钥的使用,非对称加密技术还 可以提供数字签名和数据源发方的可认证性。 • 对称加密技术简单,用硬件和软件均可实现,适 宜处理大数据块。非对称加密技术复杂,运算速 度慢,只适于加密较少的数据。在现代网络中, 利用非对称加密技术来传输对称加密所需的密钥, 使用对称加密技术来加密解密数据。
知识回顾
• 加密技术可以实现数据的保密性、完整性和发送 方的可认证性。 • 数字信封(非对称加密技术应用) • 数字签名(非对称加密技术应用) • 完整性验证(Hash函数应用)
数据加密解密与身份认证流程图
用户A 用户B 数字信封
A的私钥 加密
明文
Hash
摘要1
数字 签名
+
秘文
明文
数字 签名
wenku.baidu.com
网络
对 解称 密密 钥
对称密钥 加密
保 护 密 钥
密文 明文 数字 签名
用户A的证书
用户A的证书
+
Hash
用户B的证书
B的公钥 加密
数字信封 摘要2
对比
摘要1