信息安全基础--加解密和数字签名

信息安全已经是这个时代强烈注重的问题,所以,不管时个人还是企业,在设计自己的系统时,一定会加上信息安全的机制。

先说说基础:

1.什么是对称加密?

简言之,对于消息的加密和解密,都是用同样的密钥,密钥越大,加密越强,但是加解密过程就越慢。

2.什么是非对称加密?

非对称加密,有一对密钥(公钥和私钥),一个密钥加密,另一个密钥就可以解密。因为公钥是发给很多人的,若用来解密就会不安全,即遵从私钥解密,公钥加密。私钥只能一方保管,公钥可以发给任何需要请求他的人。私钥可以用来表示个人身份的证明。

如银行,银行把公钥给我们,我们用公钥把信息加密后发给银行,银行可以用私钥解密,如果消息被人劫持,那也打不开。但是打不开,他可以给消息添加一些病毒或是其他恶意消息啊,这时候就需要验证发来的消息是否完整,是不是对的消息。这就需要用到信息摘要。

3.什么是信息摘要?

信息摘要,就是将消息用Hash函数生成一个固定长度的唯一字符串,这个生成的字符串就是信息摘要,此过程不可逆。不同的信息,生成的字符串是不同的,即摘要是唯一的。信息摘要可以用来验证信息的完整性,解决上述问题。

4.什么是数字签名呢?

信息要安全,必须保证:1.信息来源的身份认证  2.信息的完整性。数字签名的作用是为了认证用户身份的,做法是将信息生成的摘要用发件人的私钥加密,发送给对方,对方通过发件人给他的公钥来验证。如果用公钥解开了,说明就是发件人本人发出的。解决了身份认证的问题。

具体的保证信息安全的做法(两套非对称算法):

A和B通信,A发消息给B,为保证B收到的信息 1是A发的,2信息是完整的。具体操做如下(引用别人的图):

信息安全基础--加解密和数字签名_第1张图片

完整流程:

A:将明文进行摘要运算后得到摘要(消息完整性),再将摘要用A的私钥加密(身份认证),得到数字签名,将密文和数字签名一块发给B。

B:收到A的消息后,先将密文用自己的私钥解密,得到明文。将数字签名用A的公钥进行解密后,得到正确的摘要(解密成功说明A的身份被认证了)。

对明文进行摘要运算,得到实际收到的摘要,将两份摘要进行对比,如果一致,说明消息没有被篡改(消息完整性)。

疑问:

摘要使用A的私钥加密,如果被拥有A的公钥的第三者截获,不就可以获取到摘要了么?会不会对安全造成威胁。

不会。因为摘要是不可逆推出原文的。

解读:1.A用B的公钥加密消息,保证只有B才能打开。但是还要验证信息的身份来源和信息的完整性,就继续如下。

2.A对消息进行摘要算法,B对解密后的明文也进行摘要算法,如两者的摘要一致,保证B收到的是正确的信息。但还要加上身份认证,即

3.A再对生成的摘要用自己的私钥加密,生成数字签名发给B,B如果用A的公钥解密成功,说明是A发出的,A的身份得到证明








你可能感兴趣的:(信息安全)