数字摘要与数字证书

数字摘要与数字证书

1、数字摘要

定义：数字摘要是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是

消息的函数，也就是Hash函数。

一个Hash函数的好坏是由发生碰撞的概率决定的。如果攻击者能够轻易地构造出两个消息具有相同的Hash值，那么这样的Hash函数是很危险的。一般来说，安全Hash标准的输出长度为160位，这样才能保证它足够的安全。

原理：通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写

签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。

使用过程：

（1）发方A将原文信息进行哈希运算，得一哈希值即数字摘要MD；

（2）发方A用自己的私钥PV A，采用非对称RSA算法，对数字摘要MD进行加密，即得数字签名DS；

（3）发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密，得加密信息E；

（4）发方用收方B的公钥PBB，采用RSA算法对对称密钥SK加密，形成数字信封DE，就好像将对称密钥SK装到了一个用收方公钥加密的信封里；

（5）发方A将加密信息E和数字信封DE一起发送给收方B；

（6）收方B接受到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK；

（7）收方B用对称密钥SK通过DES算法解密加密信息E，还原出原文信息、数字签名SD 及发方A证书的公钥PBA；

（8）收方B验证数字签名，先用发方A的公钥解密数字签名得数字摘要MD；

（9）收方B同时将原文信息用同样的哈希运算，求得一个新的数字摘要MD；

（10）将两个数字摘要MD和MD进行比较，验证原文是否被修改。如果二者相等，说明数据没有被篡改，是保密传输的，签名是真实的；否则拒绝该签名。这样就做到了敏感信息在数字签名的传输中不被篡改，未经认证和授权的人，看不见原数据，起到了在数字签名传输中对敏感数据的保密作用。

优点：保证信息的完整性

2、数字证书

定义：数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在

Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证

书授权中心的数字签名。

原理：数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自

己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有

作用：

1) 信息的保密性

2) 交易者身份的确定性

3) 不可否认性

4) 不可修改性

应用：

数字证书的应用是广泛的，其中包括大家最为熟悉的用于网上银行的USBkey和部分使用数字证书的VIEID即网络身份证。

1) 保证网上银行的安全

2) 通过证书防范你的网站被假冒

3) 发送安全邮件

4) 对付网上投假票

5) 使用代码签名证书，维护自己的软件名誉

6) 保护Office文档安全

7) 为加密的NTFS分区制作“钥匙”

8) 检查Windows是否为微软原版

9) 不再弹出签名验证警告

10) 屏蔽插件安装窗口

优点：

1) 安全

2) 唯一

3) 方便

3、CA

定义：电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，

是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。

功能：在线交易中您可使用数字证书验证对方身份。用数字证书加密信息，可以确保只有

接收者才能解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现，电子邮件、在线交易和信用卡购物的安全才能得到保证。