消息认证-数字签名-总结1
需积分: 0 144 浏览量
2022-08-03
17:25:04
上传
评论
收藏 705KB PDF 举报
本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名、公钥证书的用途、不足和解决的问题。
0.概述
当发送方 A 向接收方 B 发送数据时,需要考虑的问题有:
1.数据的安全性,即数据加密。
2.数据的完整性,即数据不被篡改。
3.数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。
4.数据的不可否认性,即验证发送方确实发送了数据。
本文的整体结构见下图。
基本概念:
密码:按特定法则编成,用以对通信双方的信息进行明密变换的符号。
密钥:在现代密码学中,秘钥指的是一组特定的秘密数据,在加密时,它控制密码算法按照指定的方式将明文变换
为相应的密文,并将一组信源标识信息变换不可伪造的签名;在解密时,它控制密码算法按照指定的方式将密文变换为
相应的明文,并将签名信息变换成不可否认的信源证据。
1.数据传输的安全
保证数据传输安全的方法就是对数据进行加密了,常用的加密算法有对称加密和非对称加密。
1.1 对称加密
又称共享加密,加解密使用相同的密钥。
常见算法: DES 3DES AES RC5 RC6
例:
1).为了安全,A 将数据加密发送给 B。
2).密文即使在传送过程中被截获,因为不知道密钥也无法解密。
3).B 接收到密文之后,需要使用加密相同的密钥来解密。
4).需要 A 将密钥传给 B,但保证密钥传输过程中的安全又成了问题。
优点: 计算速度快,算法简单、密钥较短。
缺点: 规模复杂,需要保存的密钥数量多。为了传送数据的安全,将数据加密后进行传输,但是对称加密需要发
送方将密钥安全地传给接收方以便接收方解密,因此密钥如何安全传送又成了一个问题。
问题: 如何保证密钥的安全性?
1.2 非对称加密
也称公钥加密,这套密钥算法包含配套的密钥对,分为加密密钥和解密密钥。加密密钥时公开的,又称为公钥;解
密密钥时私有的,又称为私钥。数据发送者使用公钥加密数据,数据接收者使用私钥进行数据解密。
常见算法: RSA ECC DSA Diffe-Hellmen
例:
1).B 生成密钥对,将公钥传给 A,私钥自己保留。公钥即使被其他人获得也没有关系。
洋葱庄
- 粉丝: 19
- 资源: 311
评论0