随着信息交换的激增,我们不得不去考虑如何保证我们的信息完整、准确的传输。我们可以通过对信息的加密使信息具有保密性;而通过签名保证信息的完整性和不可否认性。
一、非对称加密模型
1、加密模型
用对方的公钥加密,用各自私钥解密
2、认证模型
用私钥签名信息,对方用公钥验证签名
二、实例
人物:王总、秘书、黑客
介绍:王总有自己的公钥和私钥,送给秘书一把公钥
1、情景1 秘书给王总写信
用公钥进行加密发送,王总用自己私钥接收并查看
公钥加密,私钥解密:保证信息不被泄漏
2、情景2 王总回信
王总采用数字签名,将信件用hash函数生成摘要,在用私钥加密生成“数字签名”,将签名放在信件中
秘书取信:
用王总公钥解密,得信件摘要,确保发件人身份
对信件本身使用的hash函数与摘要对比,保证未被修改
数字签名:保证信息未被修改
3、情景3黑客从秘书盗取王总公钥
秘书接收到的信息则为黑客发送的
数字证书的引入
将王总的公钥和其他信息加密生成“数字证书”
王总写信,签名的同时附上数字证书就行
秘书用公钥解开证书,获得王总真实公钥
三、数字加密与数字签名区别
数字签名:认证模型
发送方私钥加密,接收方用发送方公钥解密;一对多;知道发送方公钥即可验证数字签名正确性
采用非对称加密:保证信息完整、身份认证、不可否认
数字加密:加密模型
使用发送方密钥对;多对一;只有唯一拥有私钥的人才能解密
对称+非对称,信息保密性
由数字加密,到数字签名,再到数字认证,一步步完善信息传输过程中出现的问题,近而保证我们信息的完整性。