非对称加密
那么什么是非对称加密呢?与对称加密相反,非对称加密是加密和解密用的不是相同的密钥。非对称加密中用的是两个相关的但是不同的密钥,即密钥对。两者相关但是不同,且不能从一个计算出或导出另一个,一个密钥加密的密文,只能用密钥对中另一个密钥解密。这样就可以将其中一个密钥公开,称为公钥;另一个持有人自己私有保管,称为私钥。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

A要给B发密文,只要A取到B的公钥,用公钥加密,那么就只有B能用自己的私钥解密;同样B如果要给A发密文,则要取到A的公钥来加密,那么就只有A能用自己的私钥解密。这样理论上,每个人拥有一个密钥对就够了,这就很好的解决了对称加密的前两个不足。第三个不足见下一章节电子签名。

 

什么是数字签名或电子签名
现今生活中,有很多地方需要签名。信用卡消费时,需要签名;签订合同时,需要签名,有时还需要按个手印啥的。下面为了叙述方便,称签名者为A,称与签署内容相关的另一方为B。签名的目的是什么呢?无非是确认一件事情,即A认可了所签署内容,比如对信用卡消费签了名,就表示A认可了这笔消费,确实是他需要偿还的。所以这个签名起到两个作用:
1.       A通过签名表明签署内容是经过其确认的;B确认了A签名后,就可以按照约定为A提供服务,如信用卡消费中的信用卡公司就可以放心为其支付账单了。
2.       B还会保存该签名,如果A将来否认,或对某项签署表示疑议,那么B就可以出示签名来证明该签署,防止A抵赖。

 

张三今天很不幸,打开了一个假的网上银行网站,用自己的网上银行登录信息登录了,结果登录信息被盗,造成帐户被盗。
李四今天也很不幸,他的电脑被人装了个***,在登录网上银行的时候,被***把登录信息盗取了,也造成帐号被盗。

 

要是能在网上银行上签名就好了,这样银行就可以判断交易请求是不是账户持有人发出的了。如果发现签名不是账户持有者的,就拒绝请求,这样就可以防止类似的事件发生了。现在这种签名已经出现了,就是电子签名,只是这个签名,不是用笔,而是通过软件来实现。
 
A需要发送证明自己身份的信息的时候,就可以在发送之前用自己的私钥对信息做加密,接收方发现是A发的信息,那么用A的公钥来解密确认,如果成功则说明该信息确实是A发送的。这就完成了一个签名的过程。这就是电子签名的原理。