| 公钥密码体制在实际应用中包含数字签名和数字信封两种方式。
|
|
|
| 数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。
|
|
|
| 数字信封中采用了私钥密码体制和公钥密码体制。基本原理是将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。其详细过程如下:
|
|
|
| (1)发送方A将原文信息进行Hash运算,得一消息摘要MD。
|
|
|
| (2)发送方A用自己的私钥PVA,采用RSA算法,对MD进行加密,即得数字签名DS。
|
|
|
| (3)发送方A用DES的对称密钥SK对原文信息、DS及发送方A证书的公钥PBA进行加密,得到加密信息E。
|
|
|
| (4)发送方用接收方B的公钥PBB,采用RSA算法对SK加密,形成数字信封DE,就好像将SK装到了一个用接收方公钥加密的信封里。
|
|
|
|
|
| (6)接收方B接收到DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK。
|
|
|
| (7)接收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、SD和PBA。
|
|
|
| (8)接收方B验证数字签名,先用发送方A的公钥解密数字签名,得到MD;接收方B同时将原文信息用同样的Hash运算,求得一个新的数字摘要MD′。
|
|
|
| (9)接收方将两个数字摘要MD和MD′进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。
|
|
|
京公网安备 11010502032051号 | 营业执照