数据加密解密与身份认证流程图
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4.A用户把信息发送到公网
对于B用户来说,他需要做的也有4步 1.先对数字信封用B的私钥进行解密,因为我们发
送的文件使用对称加密算法得出的,对于对称加 密算法钥匙就有一个,而B用户是不知对称加密 的密钥的,ok,B用户首先用自己的私钥对数字 信封进行解密,从而得到对称加密的密钥 2.用对称加密的密钥对密文进行解密,这时候B用 户才可以看到文件的明文,通过解密B用户也同 时得到了三个文件,分别是明文,A的数字签名, A的公钥,这时候有人要问了,那么我们不可以 伪造A的公钥吗?首先A的公钥是在我们通过非 对称加密用B的私钥和对称加密算法揭开的,要 得到A的公钥我们就是和对称加密和非对称加密 为敌,即使是可以伪造A的公钥,可A的私钥是 伪造不出来的,我们知道对于非对称加密算法, 密钥是成对出现的,用私钥加密只能公钥解开, 二者是相互关联的,即使有人伪造了A的公钥,
1. 有个问题就是关于证书的了,什么是证书,证书 有什么用?如何颁发的?为什么可信?
2. CA为电子政务,电子商务等网络环境中的各个实 体颁发数字证书,以证明身份的真实性,并负责 在交易中检验和管理证书
3. CA对数字证书的签名使得第三方不能伪造和篡改 证书,证书是由可信赖的机构颁发的,如微软 , 互联网中心等
4. 证书的作用:允许加密磁盘上的数据 保护电子邮 件消息 向远程计算机证明您的身份 基于ssl完整 的web访问
5. 证书的颁发可以有效缓解我们在操作中的复杂性, 因为证书中是包含公钥的,说白了证书就是证明 我们就是我,不是别人,现在的钓鱼网站我们就 可以通过证书验证真伪。
2.明文 A的数字签名 A的公钥钥三者和三惟一用对称加密 密钥进行加密,通常这步对用户来说是透明的,换句话 来说就是系统自动用对称加密算法对数据进行加密处理, 来防止网上有人的信息监听
3.用用户B的公钥对对称加密的密钥进行加密,得到一个 数字信封,我们知道对于非对称加密算法,用B的公钥 进行加密,只有B用户的私钥才可以解密,而用户B的 私钥是存储在B的个人pc机上的,这样即使在传输过程 中信息被人截获,由于无法得知用户B的私钥根本上是 打不开的,
数字信封:
• 将对称加密和非对称加密技术结合,看重了非 对称加密的快速性,又使用了非对称加密的安 全性;
• 对数据先实施对称加密,将明文转换为密文; 然后对对称加密的密钥用非对称加密的公钥加 密,对方就可以使用私钥解密对称加密的密钥, 获得密钥后就可以解密数据了;
数字签名
• 目标:验证发送方的身份,以免发送方在发送 后不承认发送,引起争议;
数字信封
用户B
明文
Hash
A的私钥
摘要1 加密
数字 签名
解的
+
密私 钥
B Hash
明文
数字 签名
用户A的证书
对称密钥 加密
保 护 密 钥
用户B的证书
B的公钥 加密
Baidu Nhomakorabea密文
网络
+
数字信封
秘文
对 解称 密密
钥
明文
数字 签名
用户A的证书
摘要2
对比
摘要1
1.用户要发一封秘密邮件给B用户,首先A用户的明文通过 hash函数得到一个信息摘要,在用A的私钥对摘要进行 签名得到一个数字信封,我们中的数字信封又称数字指 纹,具有不可否认性,就是说我们可以根据数字信封来 确认这封邮件是A发过来的,这个数字签名有什么用途, 下面我们就知道了
• 方式:发送方用私钥生成一个签名块,接收方 就只能用发送方的公钥来验证;
• 问题:非对称加密速度很慢; • 引入:具有完整性验证的HASH函数,现对原
文进行HASH运算,得到一个对原文的摘要, 然后对摘要进行非对称加密,生成一个摘要的 签名块; • 签名块 数字指纹
数据加密解密与身份认证流程图
用户A
对于B用户来说,他需要做的也有4步 1.先对数字信封用B的私钥进行解密,因为我们发
送的文件使用对称加密算法得出的,对于对称加 密算法钥匙就有一个,而B用户是不知对称加密 的密钥的,ok,B用户首先用自己的私钥对数字 信封进行解密,从而得到对称加密的密钥 2.用对称加密的密钥对密文进行解密,这时候B用 户才可以看到文件的明文,通过解密B用户也同 时得到了三个文件,分别是明文,A的数字签名, A的公钥,这时候有人要问了,那么我们不可以 伪造A的公钥吗?首先A的公钥是在我们通过非 对称加密用B的私钥和对称加密算法揭开的,要 得到A的公钥我们就是和对称加密和非对称加密 为敌,即使是可以伪造A的公钥,可A的私钥是 伪造不出来的,我们知道对于非对称加密算法, 密钥是成对出现的,用私钥加密只能公钥解开, 二者是相互关联的,即使有人伪造了A的公钥,
1. 有个问题就是关于证书的了,什么是证书,证书 有什么用?如何颁发的?为什么可信?
2. CA为电子政务,电子商务等网络环境中的各个实 体颁发数字证书,以证明身份的真实性,并负责 在交易中检验和管理证书
3. CA对数字证书的签名使得第三方不能伪造和篡改 证书,证书是由可信赖的机构颁发的,如微软 , 互联网中心等
4. 证书的作用:允许加密磁盘上的数据 保护电子邮 件消息 向远程计算机证明您的身份 基于ssl完整 的web访问
5. 证书的颁发可以有效缓解我们在操作中的复杂性, 因为证书中是包含公钥的,说白了证书就是证明 我们就是我,不是别人,现在的钓鱼网站我们就 可以通过证书验证真伪。
2.明文 A的数字签名 A的公钥钥三者和三惟一用对称加密 密钥进行加密,通常这步对用户来说是透明的,换句话 来说就是系统自动用对称加密算法对数据进行加密处理, 来防止网上有人的信息监听
3.用用户B的公钥对对称加密的密钥进行加密,得到一个 数字信封,我们知道对于非对称加密算法,用B的公钥 进行加密,只有B用户的私钥才可以解密,而用户B的 私钥是存储在B的个人pc机上的,这样即使在传输过程 中信息被人截获,由于无法得知用户B的私钥根本上是 打不开的,
数字信封:
• 将对称加密和非对称加密技术结合,看重了非 对称加密的快速性,又使用了非对称加密的安 全性;
• 对数据先实施对称加密,将明文转换为密文; 然后对对称加密的密钥用非对称加密的公钥加 密,对方就可以使用私钥解密对称加密的密钥, 获得密钥后就可以解密数据了;
数字签名
• 目标:验证发送方的身份,以免发送方在发送 后不承认发送,引起争议;
数字信封
用户B
明文
Hash
A的私钥
摘要1 加密
数字 签名
解的
+
密私 钥
B Hash
明文
数字 签名
用户A的证书
对称密钥 加密
保 护 密 钥
用户B的证书
B的公钥 加密
Baidu Nhomakorabea密文
网络
+
数字信封
秘文
对 解称 密密
钥
明文
数字 签名
用户A的证书
摘要2
对比
摘要1
1.用户要发一封秘密邮件给B用户,首先A用户的明文通过 hash函数得到一个信息摘要,在用A的私钥对摘要进行 签名得到一个数字信封,我们中的数字信封又称数字指 纹,具有不可否认性,就是说我们可以根据数字信封来 确认这封邮件是A发过来的,这个数字签名有什么用途, 下面我们就知道了
• 方式:发送方用私钥生成一个签名块,接收方 就只能用发送方的公钥来验证;
• 问题:非对称加密速度很慢; • 引入:具有完整性验证的HASH函数,现对原
文进行HASH运算,得到一个对原文的摘要, 然后对摘要进行非对称加密,生成一个摘要的 签名块; • 签名块 数字指纹
数据加密解密与身份认证流程图
用户A