数据加密解密与身份认证流程图

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

数字信封:•将对称加密和非对称加密技术结合,看重了非对称加密的快速性,又使用了非对称加密的安全性;•对数据先实施对称加密,将明文转换为密文;然后对对称加密的密钥用非对称加密的公钥加密,对方就可以使用私钥解密对称加密的密钥,获得密钥后就可以解密数据了;数字签名•目标:验证发送方的身份,以免发送方在发送后不承认发送,引起争议;•方式:发送方用私钥生成一个签名块,接收方就只能用发送方的公钥来验证;•问题:非对称加密速度很慢;•引入:具有完整性验证的HASH函数,现对原文进行HASH运算,得到一个对原文的摘要,然后对摘要进行非对称加密,生成一个摘要的签名块;•签名块数字指纹+数据加密解密与身份认证流程图明文明文Hash摘要1用户BA的私钥加密数字签名用户A的证书用户B的证书用户A密文对称密钥加密B的公钥加密保护密钥数字信封网络+秘文数字信封B的私钥解密对称密钥解密明文数字签名用户A的证书Hash摘要2摘要1对比数字签名1.用户要发一封秘密邮件给B用户,首先A用户的明文通过hash函数得到一个信息摘要,在用A的私钥对摘要进行签名得到一个数字信封,我们中的数字信封又称数字指纹,具有不可否认性,就是说我们可以根据数字信封来确认这封邮件是A发过来的,这个数字签名有什么用途,下面我们就知道了2.明文A的数字签名A的公钥钥三者和三惟一用对称加密密钥进行加密,通常这步对用户来说是透明的,换句话来说就是系统自动用对称加密算法对数据进行加密处理,来防止网上有人的信息监听3.用用户B的公钥对对称加密的密钥进行加密,得到一个数字信封,我们知道对于非对称加密算法,用B的公钥进行加密,只有B用户的私钥才可以解密,而用户B的私钥是存储在B的个人pc机上的,这样即使在传输过程中信息被人截获,由于无法得知用户B的私钥根本上是打不开的,4.A用户把信息发送到公网对于B用户来说,他需要做的也有4步1.先对数字信封用B的私钥进行解密,因为我们发送的文件使用对称加密算法得出的,对于对称加密算法钥匙就有一个,而B用户是不知对称加密的密钥的,ok,B用户首先用自己的私钥对数字信封进行解密,从而得到对称加密的密钥2.用对称加密的密钥对密文进行解密,这时候B用户才可以看到文件的明文,通过解密B用户也同时得到了三个文件,分别是明文,A的数字签名,A的公钥,这时候有人要问了,那么我们不可以伪造A的公钥吗?首先A的公钥是在我们通过非对称加密用B的私钥和对称加密算法揭开的,要得到A的公钥我们就是和对称加密和非对称加密为敌,即使是可以伪造A的公钥,可A的私钥是伪造不出来的,我们知道对于非对称加密算法,密钥是成对出现的,用私钥加密只能公钥解开,二者是相互关联的,即使有人伪造了A的公钥,同样解不开密文。这步对于用户来说同样是透明的。3.下面我们就说到数字签名了,我们用A的公钥对数字签名进行解密,如果能解得开说明文件就是A用户发过来的,具有不可抵赖性,这样我们也就知道了为什么数字签名又叫数字指纹了。这样我们得到一个信息摘要,同样我们对明文进行HASH运算同样能得到一个信息摘要.4.我们通过对二者进行对比,一样说明信息传递无误,不一样则说明文件别人篡改了。1.有个问题就是关于证书的了,什么是证书,证书有什么用?如何颁发的?为什么可信?2.CA为电子政务,电子商务等网络环境中的各个实体颁发数字证书,以证明身份的真实性,并负责在交易中检验和管理证书3.CA对数字证书的签名使得第三方不能伪造和篡改证书,证书是由可信赖的机构颁发的,如微软,互联网中心等4.证书的作用:允许加密磁盘上的数据保护电子邮件消息向远程计算机证明您的身份基于ssl完整的web访问5.证书的颁发可以有效缓解我们在操作中的复杂性,因为证书中是包含公钥的,说白了证书就是证明我们就是我,不是别人,现在的钓鱼网站我们就可以通过证书验证真伪。

1 / 6
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功