∙密码术在安全技术中的应用一、数字信封技术数字信封技术用于保证资料在传输过程中的安全。对称密钥加密和公钥加密技术各有其优缺点,对称密钥加密算法效率高,但密钥的愤发和管理都很困难;而公钥加密算法密钥易于管理和传递,但运行效率太低,不适于加密大量的消息,而且它要求被加密的信息块长度要小于密钥的长度。数字信封技术结合了密钥加密技术和公钥加密技术各自的优点,克服了密钥加密技术中密钥分发和管理困难和公钥加密技术中加解密效率低的缺点,充分利用了密钥系统的高效性和公钥系统的灵活性,保证信息在传输过程中的灵活性。数字信封技术首先使用密钥加密技术对要发送的消息进行加密;再利用公钥加密技术对密钥系统中使用的密钥进行加密。然后把加密的消息和加密的密钥一起传送给接收方。其具体的实现方法和步骤如下:说明:以上图中的步骤可以解释为:①在需要发送信息时,发送方Alice先生成一个对称密钥K;②Alice利用生成的对称密钥K和相应的对称密钥算法E(·)对要发送的明文消息P进行加密,生成密文C=Ek(P);③然后Alice再用接收方Bob提供的公钥KpB对刚才用到的加密明文P的密钥K进行加密,得到加密后的密钥Ck;④Alice把加密后的消息C和加密后的对称密钥Ck作为密文一起传送给Bob。⑤Bob接收到密文后,先用自己的私钥解密Ck还原出对称密钥K,然后再用得到的K,根据实现商定好的对称密钥算法解密得到明文P。数字信封技术实际上是使用双层加密体制。在内层,利用对称密钥加密技术,每次传送消息都可以重新生成新的对称密钥,实现了一次一密,保证了信息的安全性。在外层,使用公钥加密技术对对称密钥进行加密,保证对称密钥传输的安全性。数字信封技术的应用,使资料信息在公共为了中的传输有了安全保障。二、数字签名技术签名是保证文件或资料真实性的一种方法。在通信中通常用数字签名来模拟文件或资料中的亲笔签名。数字签名技术可以保证信息传递过程中,信息的完整性,并提供信息发送者的身份认证,防止抵赖的发生。目前,利用公钥密码加密算法进行数字签名是最常用的方法。但是由于公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此通常不是对整个信息进行签名,而是首先使用安全单向散列函数对要签名的信息进行处理,生成信息摘要,然后对信息摘要进行签名。由于安全单向散列函数生成的信息摘要具有固定的长度,因此非常适合于公钥加密算法。数字签名的具体过程如图所示:上图的过程可以解释为以下几步:①Alice使用安全单向散列函数(如MD5算法等)对要发送的信息进行运算,形成信息摘要。②Alice使用自己的私钥,利用公钥加密算法(如RSA算法等)对生成的信息摘要进行签名,即加密该信息摘要。③Alice通过网络把信息本身和经过签名的摘要发送给Bob。④Bob用与Alice相同的安全单向散列函数对收到的信息进行相同的操作,重新生成信息摘要;然后Bob在使用Alice的公钥,利用相同的公钥算法解密收到的信息摘要。⑤Bob比较新生成的信息摘要和解密得到的信息摘要,若二者相同,则说明信息未被篡改过,而且这个信息一定来自Alice;若二者不同,则说明接收到的信息是不完整的,很可能被中间人篡改过。通过以上的步骤说明数字签名可以完成如下的功能:(1)保证信息传输中的完整性。安全单向散列函数的特征是保证如果两条信息的信息摘要相同,则它们的信息内容也相同。因此,可以通过比较发送前的信息摘要和接收后的信息摘要来判断信息在传输过程中是否被篡改过或改变过。由于在传输中信息摘要是经过发送者的私钥加密的,其它人生成相同加密信息摘要的可能性非常小,因此,只要重新计算的信息摘要与解密后的信息摘要相同,则可以证明该信息在传输过程中未被篡改过。(2)对信源的身份认证。数字签名技术使用公钥加密算法,发送者使用自己的私钥对发送的信息进行加密。接收者可以通过发送者的公钥解密接收的信息。这样,接收者便可以证实该信息是由意定的发送者发送的,同时可以确定发送者的身份。因为除了发送者之外,没有人可以生成这样的密文。(3)防止通信中抵赖的发生。当通信中出现抵赖行为时,接收者可以将接收到的密文呈现给第三方。由于该密文有发送者的私钥生成,其它任何人都没有这个私钥,也就不能生成这样的密文。这样第三方接可以通过发送者的公钥解密接收者呈送的密文,若能正确解密,则可以确定这个密文确实是该发送者发送的,而发送者发生了抵赖行为。注:以上的方法只能防止通信过程中信源发生抵赖行为,即信源不承认已经发出的信息;而不能防止信宿发生抵赖行为,即接收者不承认接收了已经接收的信息。要防止信宿的抵赖,需要对以上的步骤进行改进。数字时间戳DTS机构是专门用于证明信息发送的时间。数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:①需加时间戳的文件的摘要(digest);②DTS收到文件的日期和时间;③DTS的数字签名。时间戳产生的过程 :1. 用户首先将需要加时间戳的文件用HASH编码加密形成摘要。2.然后将该摘要发送到DTS。3.DTS机构在原数字摘要上加上收到文件摘要的时间和日期,然后用Hash函数加密得到新的数字摘要。4.DTS机构用自己的私钥对新的数字摘要进行加密,产生数字时间戳发给用户。5.用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。对称密钥与非对称密钥的定义是什么?对称密钥加密也叫秘密/专用密钥加密(SecretKeyEncryption),即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。非对称密钥加密也叫公开密钥加密(PublicKeyEncryption),是指每个人都有一对唯一对应的密钥:公开密钥和私有密钥,公钥对外公开,私钥由个人秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密,然后由接受者用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题,是目前商业密码的核心。使用公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,提供通信的可鉴别性。
本文档为【数字信封、数字签名、数字时间戳(1)】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483