又是一年考研結束,對於我來說,這已經是第二次經歷考研了,相較於第一次,多了成熟,多了底氣。但是,可能依然成績不會太理想,因爲今年的數學一吧,真的是一言難盡,我已經盡我努力去達到我所能做到的最好了。具體考研的碎碎念,接下來會有專門的講述,今天要討論的重點是,今年我所考的上海交通大學網絡安全專業的其中一個題:
請說明數字簽名和數字信封的典型工作過程,並說明二者的特點以及在實現和應用方面的區別。
這個題說實話,其實不算太難,只要瞭解過這兩者的都能寫出來。問題就是,書上只有數字簽名這個知識點,對於數字信封,對於我這個跨專業考研的人來說,真的是第一次聽說,因爲考研推薦的參考書目上根本沒有這個知識點,所以~應對這種題型,只能依靠平時的知識積累了。
數字信封
數字信封是將對稱密鑰通過非對稱加密(即:有公鑰和私鑰兩個)的結果分發對稱密鑰的方法。數字信封是實現信息完整性驗證的技術。
這裏簡單說明一下對稱密鑰和非對稱密鑰。
要解釋兩個概念,先簡單說一下密碼技術的概念:密碼技術就是對網絡中傳輸的用戶數據進行加密,來實現網絡信息的的機密性,完整性和追蹤性等,是網絡安全領域的一項基本技術。而對於密碼系統,基本要素有5個:明文,密文,加密算法,密鑰,解密算法。其中明文是未加密的原始消息,密文是加密以後的消息,由明文變成密文的這個過程叫做加密,密文被還原成明文的過程叫做解密,加密時使用的算法爲加密算法,解密時使用的算法爲解密算法,加密算法和解密算法一般是公開的。決定密碼系統安全性的關鍵在於密鑰,加密密鑰和解密密鑰可以相同,也可以不相同。根據二者是否相同,可以將加密體制分爲:
- 對稱密碼體制:加密密鑰和解密密鑰相同
- 非對稱密碼體制:加密密鑰和解密密鑰不同,二者成對存在,其中加密密鑰和算法是公開的,加密密鑰又稱爲公鑰;而解密密鑰一般由私人自己掌管,稱爲私鑰。
對稱密碼體制的工作原理圖
非對稱密碼體制工作原理圖
數字信封的工作原理
- 信息發送方採用對稱密鑰來加密信息內容
- 將此對稱密鑰用接收方的公開密鑰來加密(這部分稱數字信封)
- 將它和加密後的信息一起發送給接收方,即發送的是信息對(消息密文,密鑰密文)
- 接收方先用相應的私有密鑰打開數字信封,得到對稱密鑰,然後使用對稱密鑰解開加密信息
特點
- 數字信封技術的安全性相當高
- 數字信封則採用密碼技術保證了只有規定的接收人才能閱讀信息的內容
- 在一些重要的電子商務交易中密鑰必須經常更換,爲了解決每次更換密鑰的問題,結合對稱加密技術和公開密鑰技術的優點,它克服了對稱密鑰加密中密鑰分發困難和公開密鑰加密中加密時間長的問題,使用兩個層次的加密來獲得公開密鑰技術的靈活性和私有密鑰技術高效性
- 數字信封是一種綜合利用了對稱加密技術和非對稱加密技術兩者的優點進行信息安全傳輸的一種技術。數字信封既發揮了對稱加密算法速度快、安全性好的優點,又發揮了非對稱加密算法密鑰管理方便的優點。
數字信封應用的組成
- 數字信封打包:數字信封打包是使用對方的公鑰將加密密鑰進行加密的過程
- 數字信封拆解:使用私鑰將加密過的數據解密的過程
數字簽名
數字簽名是一種信息發送者才能產生而別人無法僞造的一段數據串,可以用來驗證信息發送者的真實性。
數字簽名機制的工作原理
- 假設A打算髮一條消息x給B,並進行簽名
- A首先用他的祕密密鑰DA對於x加密,得到簽名y = f DA(x)
- A發送消息對(x,y)給B
- B收到(x,y)後,用A方的公開密鑰EA對y解密,得到 x’ = fEA(y)
- 比較x與x’,若二者完全相同,則說明消息x確實由A方發來,簽名y確實由A方生成,B方收到的消息是完整的。
數字簽名的功能
- 驗證消息的完整性,有效地對抗冒充,抵賴等威脅
NOTE:當消息較長時,上述簽名方法要佔用過多的信息資源。現在一般利用散列函數,又稱爲哈希函數,先對消息進行處理,得到較短的消息摘要,然後對消息摘要簽名,從而提升簽名效率。
對消息摘要進行簽名的原理圖
數字信封和數字簽名之間的區別
- 二者使用的加密算法種類不同。數字信封採用了對稱加密算法和非對稱加密算法兩種算法,而數字簽名技術採用了非對稱加密一種算法
- 二者實現的功能不同。數字信封實現的功能是隻讓收信人閱讀信件內容,而數字簽名技術則是爲了驗證發信人的身份
- 二者的特點不同。數字信封技術充分綜合了對稱加密算法和非對稱加密算法的優點,而數字簽名技術則利用了非對稱加密算法可以實現用戶身份驗證功能的特點。