数字摘要与数字证书
数字摘要与数字证书
1、
数字摘要
定义:数字摘要是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是
消息的函数,也就是Hash 函数。
一个Hash 函数的好坏是由发生碰撞的概率决定的。如果攻击者能够轻易地构造出两个消息具有相同的Hash 值,那么这样的Hash 函数是很危险的。一般来说,安全Hash 标准的输出长度为原理:通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写
签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。使用过程:
(1)发方A 将原文信息进行哈希运算,得一哈希值即数字摘要(2)发方A 用自己的私钥数字签名DS ;(3)发方A 用对称算法钥PBA 采用对称算法加密,得加密信息(4)发方用收方B 就好像将对称密钥(5)发方A 将加密信息(6)收方B 接受到数字信封SK ; (7)收方B 用对称密钥及发方A 证书的公钥(8)收方B 验证数字签名,先用发方(9)收方B 同时将原文信息用同样的哈希运算,求得一个新的数字摘要(10)将两个数字摘要数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。这样就做到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人,看不见原数据,起到了在数字签名传输中对敏感数据的保密作用。优点:保证信息的完整性2、
数字证书定义:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在
Internet 上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构的,人们可以在网上用它来识别对方的身份。含公开密钥拥有者信息以及公开密钥的文件。160位,这样才能保证它足够的安全。
PV A ,采用非对称RSA DES 的对称密钥SK 对原文信息、E ;
PBB ,采用RSA 算法对对称密钥SK 装到了一个用收方公钥加密的信封里;E 和数字信封DE 一起发送给收方DE 后,首先用自己的私钥SK 通过DES 算法解密加密信息PBA ;
A 的公钥解密数字签名得数字摘要MD 和MD 进行比较,验证原文是否被修改。如果二者相等,说明
机构,又称为证书授权(数字证书是一个经证书授权中心数字签名的包最简单的证书包含一个公开密钥、
MD ;
MD 进行加密,即得
数字签名SD 及发方A SK 加密,形成数字信封 B ;
PVB 解密数字信封,取出对称密钥
E ,还原出原文信息、数字签名MD ; MD ;
)中心发行名称以及证
DE ,
SD
算法,对数字摘要
证书的公
的公钥-----CA Certificate Authority
书授权中心的数字签名。
原理:数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自
己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA 体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA 密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,的私有
作用:
1) 信息的保密性
2) 交易者身份的确定性 3) 不可否认性 4) 不可修改性
应用:
数字证书的应用是广泛的,其中包括大家最为熟悉的用于网上银行的数字证书的VIEID 即网络身份证。
1) 保证网上银行的安全
2) 通过证书防范你的网站被假冒 3) 发送安全邮件 4) 对付网上投假票
5) 使用代码签名证书,维护自己的软件名誉 6) 保护Office 文档安全
7) 为加密的NTFS 分区制作“钥匙” 8) 检查Windows 是否为微软原版 9) 不再弹出签名验证警告 10) 屏蔽插件安装窗口
优点:
购物者然后由商户用自己USBkey 和部分使用
1) 安全 2) 唯一 3) 方便
3、 CA
定义:电子商务认证授权机构(CA, Certificate Authority ),也称为电子商务认证中心,
是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
证书实际是由证书签证机关(CA )签发的对用户的公钥的认证。
功能:在线交易中您可使用数字证书验证对方身份。用数字证书加密信息,可以确保只有
接收者才能解密、阅读原文,信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现,电子邮件、在线交易和信用卡购物的安全才能得到保证。