前言
引石老王上一篇《密码学发展史之近代密码—计算机阶段》讲过。近代密码发展中,针对私钥密码体制(也就是我们经常提到的对称密码技术)的缺陷,密码专家们提出了公钥加密技术,这也就是我们说的非对称密码体制。
非对称密码体制中有两个关键技术,那就是密码学界鼎鼎大名的数字签名和数字信封技术。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证;数字信封则是发送者使用接收方的公钥将对称密钥通过非对称加密后发送给接收者,也一种密钥传递方法。
(一)、数字签名技术介绍
数字签名实际上是非对称密码算法和消息摘要算法的一种组合应用,其目的在于:如Alice对一段消息进行了数字签名,那么其它的人都能验证这个签名确实是Alice签的,同时也能验证Alice签名后数据是否被篡改。
- 举个栗子
下面的例子将详细介绍Alice如何对一份合同M进行数字签名,同时Bob又是如何来验证她所签的合同(如图1)。
图1 数字签名示意图
- 实现流程
- Alice准备了一份合同M;
- Alice用摘要算法计算出该合同M的消息摘要MD;
- Alice用非对称算法和自己的私钥对合同消息摘要MD进行加密,该密文S就是合同的数字签名;
- Alice将合同M和合同的数字签名S合并在一起,通过网络传送到合同的接受者Bob;
- Bob收到Alice的合同M及合同的数字签名S;
- Bob用Alice的公钥对合同签名S进行解密,得到Alice计算的合同摘要MD;
- Bob采用相同摘要算法对收到的合同重新计算消息摘要MD';
- Bob比较MD与MD'是否相等?
- 如结果相等,根据摘要算法的特性表明合同在传输过程中未被篡改。同时由于非对称加密算法的特性可以断定合同确实是Alice发送的,因为用Alice公钥能解密成功的数据只有Alice用她自己私钥对其进行加密才能产生,而她的私钥其它人是无法获取的。
(二)、数字信封技术介绍
数字信封是一种非对称密码算法和对称密码算法组合应用,用于通信双方间的安全文件交换。
- 举个栗子
下面的例子将详细介绍Alice如何利用数字信封将合同安全地传送给Bob(图2)。
图2 数字信封流程示意图
- 实现流程
- Alice准备了一份合同M;
- Alice生成一个随机数;
- Alice选用该随机数作为密钥对合同M进行对称加密,生成密文合同;
- Alice选用Bob公钥对随机数进行非对称加密,生成信封;
- Alice将密文合同和信封一起发送给Bob;
- Bob接受Alice发送的密文合同和信封;
- Bob选用自己的私钥对信封进行解密,得到对称密钥(随机数);
- Bob使用该对称密钥(随机数)对密文合同进行解密,得到合同M。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权,致力于系统的反劫持防御与信息安全反黑。
关注引石老王,为您解读安全与高科技,提高安全意识,保障个人信息安全。欢迎关注交流、留言探讨,期待与您的互动!
分享到:
閱讀更多 引石老王 的文章
