PKI世界中两个知名的情侣 Alice和Bob

2007-08-07 15:46

Alice ..

¬ 写完信后把信件内容转变成MD

­ 用她的私钥给MD加密

® 用随机产生的对话密钥给信件加密

¯ Bob的公钥给对话密钥加密

° 把整个数据包发送给Bob

°

l Bob …

¬ 接到Alice的数据包,包括对话密钥、数字签名

­ 用自己的私钥对对话密钥解密 (其他人都无法做到)

® 用对话密钥对信件解密,

¯ Alice的公钥对MD解密,并且重新根据信件内容计算出 MD

° 如果这两个MD是相同的,那么Bob就可以断定该信是由Alice发出的,而且中途没有被篡改过


 

对话密钥为对称密码用来加密文件,通信前必须交换对方的公钥,即使第三方获得公钥篡改文件内容也是很难的,因 为MD摘要并且已经被发送方通过私钥加密。你可以伪造加密文件的内容但是无法伪造签名。签名是通过私钥加密的。如果第三人Mallory在Alice和 Bob中间置换了他们的公钥,Mallory就可以看到AB之间的通信内容,虽然不能篡改。如何避免这种情况?需要到第三方验证中心进行公钥的验证,这样 别人就无法置换公钥了、

现实生活中公钥是在第三方公正的比如CA verisign 可以到第三方查询公钥的真实性。