一、加密和解密
明文空间M:全体明文的集合
密文空间C:全体密文的集合
密钥空间K:全体密钥的集合
加密算法E:C=E(M,Ke)
解密算法:M=D(C,Kd)=D(C=E(M,Ke),Kd)
对称密码体质:Ke=Kd
非对称密码体质:Ke!=Kd
二、数字信封和数字签名
数字信封——发送者先随机生成对称密钥对明文进行加密,再用接收者的公钥对对称密钥进行加 密,被公钥加密后的对称密钥称为数字信封。传递信息过程中,只有持有接收方的私钥才能解密 数字信封,进而解密密文,
应用场景:一家大型企业在全国各地有多个分部,需要经常传输大量机密文档,请设计一个方案 保证方便有快速
数字信封是综合利用对称密钥和非对称密钥的优点的传输技术,可以保证文件传输的安全性
(1)发送方使用对称密钥对明文进行加密,生成数据密文
(2)发送方使用接收方的公钥对对称密钥加密,生成密钥密文
(3)将密钥密文和数据密文一起发送给接收方
(4)接收方使用自己的私钥对密钥密文解密,获得对称密钥
(5)接收方用对称密钥对数据密文进行解密得到明文
数字签名——用对称密钥对明文加密,用发送方的私钥对对称密钥加密,传输过程中,只要持有发送方的公钥就能解密对称密钥,
数字信封和数字签名的区别:
数字信封和数字签名都使用非对称算法,但是实现过程相反,密钥不同
(1)数字签名使用发送方的密钥对,发送方的私钥加密,公钥解密。任何持有发送方公钥的用户都可以验证数字签名的正确性,具有不可抵赖性、完整性
(2)数字信封使用接收方的密钥对,接收方的公钥加密,私钥解密,只有持有接收方的私钥才能对密文解密,具有安全性,保密性
三、公钥基础设施(PKI)
PKI是一种提供信息安全服务的基础设施,用于解决身份验证、信息的完整性和不可抵赖性
PKI的组成:认证机构(CA)、证书作废系统(CRL)、数字证书库、应用程序接口(API) 密备份与恢复系统
其中以认证机构为核心