《数字信封、数字签名、数字时间戳》由会员分享,可在线阅读,更多相关《数字信封、数字签名、数字时间戳(6页珍藏版)》请在金锄头文库上搜索。
1、 密码术在安全技术中的应用一、数字信封技术 数字信封技术用于保证资料在传输过程中的安全。对称密钥加密和公钥加密技术各有其优缺点,对称密钥加密算法效率高,但密钥的愤发和管理都很困难;而公钥加密算法密钥易于管理和传递,但运行效率太低,不适于加密大量的消息,而且它要求被加密的信息块长度要小于密钥的长度。数字信封技术结合了密钥加密技术和公钥加密技术各自的优点,克服了密钥加密技术中密钥分发和管理困难和公钥加密技术中加解密效率低的缺点,充分利用了密钥系统的高效性和公钥系统的灵活性,保证信息在传输过程中的灵活性。 数字信封技术首先使用密钥加密技术对要发送的消息进行加密;再利用公钥加密技术对密钥系统中使用的密
2、钥进行加密。然后把加密的消息和加密的密钥一起传送给接收方.其具体的实现方法和步骤如下:说明:以上图中的步骤可以解释为:在需要发送信息时,发送方Alic先生成一个对称密钥K;lc利用生成的对称密钥K和相应的对称密钥算法E( )对要发送的明文消息进行加密,生成密文C=Ek();然后Alic再用接收方Bb提供的公钥KpB 对刚才用到的加密明文P的密钥K进行加密,得到加密后的密钥;Alie把加密后的消息C和加密后的对称密钥Ck作为密文一起传送给ob。Bob接收到密文后,先用自己的私钥解密Ck还原出对称密钥K,然后再用得到的K,根据实现商定好的对称密钥算法解密得到明文P。数字信封技术实际上是使用双层加密
3、体制.在内层,利用对称密钥加密技术,每次传送消息都可以重新生成新的对称密钥,实现了一次一密,保证了信息的安全性.在外层,使用公钥加密技术对对称密钥进行加密,保证对称密钥传输的安全性。数字信封技术的应用,使资料信息在公共为了中的传输有了安全保障。二、数字签名技术 签名是保证文件或资料真实性的一种方法.在通信中通常用数字签名来模拟文件或资料中的亲笔签名。数字签名技术可以保证信息传递过程中,信息的完整性,并提供信息发送者的身份认证,防止抵赖的发生。 目前,利用公钥密码加密算法进行数字签名是最常用的方法.但是由于公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此通常不是对整个信息进行签名
4、,而是首先使用安全单向散列函数对要签名的信息进行处理,生成信息摘要,然后对信息摘要进行签名.由于安全单向散列函数生成的信息摘要具有固定的长度,因此非常适合于公钥加密算法。数字签名的具体过程如图所示:上图的过程可以解释为以下几步:Alice使用安全单向散列函数(如MD5算法等)对要发送的信息进行运算,形成信息摘要.lic使用自己的私钥,利用公钥加密算法(如RA算法等)对生成的信息摘要进行签名,即加密该信息摘要。Alce通过网络把信息本身和经过签名的摘要发送给Bob。Bob用与Alce相同的安全单向散列函数对收到的信息进行相同的操作,重新生成信息摘要;然后ob在使用Alc的公钥,利用相同的公钥算法
5、解密收到的信息摘要。B比较新生成的信息摘要和解密得到的信息摘要,若二者相同,则说明信息未被篡改过,而且这个信息一定来自Ace;若二者不同,则说明接收到的信息是不完整的,很可能被中间人篡改过. 通过以上的步骤说明数字签名可以完成如下的功能:(1)保证信息传输中的完整性。 安全单向散列函数的特征是保证如果两条信息的信息摘要相同,则它们的信息内容也相同。因此,可以通过比较发送前的信息摘要和接收后的信息摘要来判断信息在传输过程中是否被篡改过或改变过。由于在传输中信息摘要是经过发送者的私钥加密的,其它人生成相同加密信息摘要的可能性非常小,因此,只要重新计算的信息摘要与解密后的信息摘要相同,则可以证明该信
6、息在传输过程中未被篡改过。(2)对信源的身份认证。 数字签名技术使用公钥加密算法,发送者使用自己的私钥对发送的信息进行加密.接收者可以通过发送者的公钥解密接收的信息。这样,接收者便可以证实该信息是由意定的发送者发送的,同时可以确定发送者的身份。因为除了发送者之外,没有人可以生成这样的密文。(3)防止通信中抵赖的发生。 当通信中出现抵赖行为时,接收者可以将接收到的密文呈现给第三方.由于该密文有发送者的私钥生成,其它任何人都没有这个私钥,也就不能生成这样的密文。这样第三方接可以通过发送者的公钥解密接收者呈送的密文,若能正确解密,则可以确定这个密文确实是该发送者发送的,而发送者发生了抵赖行为。注:以
7、上的方法只能防止通信过程中信源发生抵赖行为,即信源不承认已经发出的信息;而不能防止信宿发生抵赖行为,即接收者不承认接收了已经接收的信息.要防止信宿的抵赖,需要对以上的步骤进行改进.数字时间戳 DS机构是专门用于证明信息发送的时间。 数字时间戳服务(TS)是网上安全服务项目,由专门的机构提供。时间戳(iestam)是一个经加密后形成的凭证文档,它包括三个部分: 需加时间戳的文件的摘要(digst); DT收到文件的日期和时间; DS的数字签名。 时间戳产生的过程:。用户首先将需要加时间戳的文件用SH编码加密形成摘要。2.然后将该摘要发送到S。TS机构在原数字摘要上加上收到文件摘要的时间和日期,然
8、后用Hash函数加密得到新的数字摘要。DS机构用自己的私钥对新的数字摘要进行加密,产生数字时间戳发给用户.5。用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间.由Blcore 创造的DT采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。对称密钥与非对称密钥的定义是什么?对称密钥加密也叫秘密专用密钥加密(Secret Ke Encryptio),即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算.非对称密钥加密也叫公开密钥加密(Pbli Key Encrytio),是指每个人都有一对唯一对应的密钥:公开密钥和私有密钥,公钥对外公开,私钥由个人秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密,然后由接受者用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题,是目前商业密码的核心。使用公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,提供通信的可鉴别性。文中如有不足,请您指教! /
