2020上海交通大学考研专业课之数字信封_考研试题袋上的数字-CSDN博客

本文链接：https://blog.csdn.net/loveCC_orange/article/details/103660619

又是一年考研结束，对于我来说，这已经是第二次经历考研了，相较于第一次，多了成熟，多了底气。但是，可能依然成绩不会太理想，因为今年的数学一吧，真的是一言难尽，我已经尽我努力去达到我所能做到的最好了。具体考研的碎碎念，接下来会有专门的讲述，今天要讨论的重点是，今年我所考的上海交通大学网络安全专业的其中一个题：

请说明数字签名和数字信封的典型工作过程，并说明二者的特点以及在实现和应用方面的区别。

这个题说实话，其实不算太难，只要了解过这两者的都能写出来。问题就是，书上只有数字签名这个知识点，对于数字信封，对于我这个跨专业考研的人来说，真的是第一次听说，因为考研推荐的参考书目上根本没有这个知识点，所以~应对这种题型，只能依靠平时的知识积累了。

数字信封

数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。

这里简单说明一下对称密钥和非对称密钥。

要解释两个概念，先简单说一下密码技术的概念：密码技术就是对网络中传输的用户数据进行加密，来实现网络信息的的机密性，完整性和追踪性等，是网络安全领域的一项基本技术。而对于密码系统，基本要素有5个：明文，密文，加密算法，密钥，解密算法。其中明文是未加密的原始消息，密文是加密以后的消息，由明文变成密文的这个过程叫做加密，密文被还原成明文的过程叫做解密，加密时使用的算法为加密算法，解密时使用的算法为解密算法，加密算法和解密算法一般是公开的。决定密码系统安全性的关键在于密钥，加密密钥和解密密钥可以相同，也可以不相同。根据二者是否相同，可以将加密体制分为：

对称密码体制：加密密钥和解密密钥相同
非对称密码体制：加密密钥和解密密钥不同，二者成对存在，其中加密密钥和算法是公开的，加密密钥又称为公钥；而解密密钥一般由私人自己掌管，称为私钥。

对称密码体制的工作原理图

对称密码体制

非对称密码体制工作原理图

非对称密码体制

数字信封的工作原理

数字信封

信息发送方采用对称密钥来加密信息内容
将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）
将它和加密后的信息一起发送给接收方，即发送的是信息对（消息密文，密钥密文）
接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息

特点

数字信封技术的安全性相当高
数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容
在一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了对称密钥加密中密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和私有密钥技术高效性
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。