科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道PKI基础(二).PKI基础--4.数字签名与数字信封

PKI基础(二).PKI基础--4.数字签名与数字信封

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。

作者:中国IT实验室 2008年4月14日

关键字: 数字签名 公钥算法 散列算法 公钥加密 私钥 密钥交换 解密 PKI 证书

  • 评论
  • 分享微博
  • 分享邮件

  4.数字签名与数字信封   

    公钥密码体制在实际应用中包含数字签名和数字信封两种方式。   

    数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。  

    哈希算法是一类符合特殊要求的散列函数(Hash)函数,这些特殊要求是:   

  接受的输入报文数据没有长度限制;

  对任何输入报文数据生成固定长度的摘要("数字指纹")输出;

  由报文能方便地算出摘要;

  难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要;

  难以生成两个不同的报文具有相同的摘要。

    数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。  

    数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。   

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章