1.数字信封。数字信封使用的是接收者的密钥对,用接收者的公 钥加密,只能由接收者的私钥解密,其实现过程为:
(1)信息发送者发送信息时,首先生成一个共享的对称密钥,用该 对称密钥加密要发送的明文,形成DES密文;
(2)信息发送者用接收者的公钥加密此对称密钥,形成密钥密文; (3)信息发送者将(1)和(2)的结果结合在一起,形成数字信封,一 并传给信息接收者。 信息接收者接到密文后,使用自己的私钥解密密钥密文,得到共享 的对称密钥;再用此对称密钥解密DES密文,得到真正的原始明文。 数字信封结合了非对称密钥算法安全性高和对称密钥算法速度快 的优点,数据在网络上是以密文形式传输的,保证了信息传输的机密 性,避免Internet上黑客窃取明文数据。
2.数字签名。数字签名使用的是发送者的密钥对,用发送者的私 钥加密,只能由发送者的公钥解密,其实现过程为:
(1)信息发送者使用单向Hash函数把明文生成一个定长的数字摘要。 单向Hash函数是单向不可逆的,采用相同的单向Hash函数,不同 的明文生成的数字摘要总是不同的,相同的明文其数字摘要必定一致, 数字摘要可用来验证数据传输的完整性。
(2)信息发送者使用自己的私钥加密数字摘要,形成数字签名。 (3)信息发送者把原始明文和数字签名一起发送给接收者。 接收者利用发送者的公钥对数字签名解密,得到数字摘要;同时对 收到的明文用同样的单向Hash函数产生一个数字摘要;将两个数字摘 要进行对比,如两者一致,说明传送过程中信息没有被破坏或篡改过。 数字签名不仅与签名者的私钥有关,而且与报文的内容有关,报文 不同,数字摘要一定不同,数字签名也不同,因此不能将签名者对一份 报文的签名复制到另一份报文上,能够防止报文的篡改,保证信息传输 的完整性。
3. 数字签名和数字信封都使用非对 称密钥算法,但实现过程相反,使用的密钥对不同。
(1)数字签名使用的是发送方的密钥对,发送方用自己的私钥进行 加密,接收方用发送方的公钥进行解密,这是一个一对多的关系,任何拥有发送方公钥的人都可以验证数字签名的正确性。
(2)数字信封使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公钥的人都可以向接收方发送加密信息,只有惟一拥有接 收方私钥者才能对信息解密。
(3)数字签名只采用了非对称密钥加密算法和数字摘要技术,能够 保证发送信息的完整性;数字信封采用了对称密钥加密算法和非对称 密钥加密算法相结合的方法,能保证信息传输的机密性。
3989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
