返回
公钥密码数字签名和数字证书相关知识及原理介绍

公钥密码数字签名和数字证书相关知识及原理介绍

ID:15701743

大小:430.78 KB

页数:10页

时间:2018-08-05

公钥密码数字签名和数字证书相关知识及原理介绍_第1页
公钥密码数字签名和数字证书相关知识及原理介绍_第2页
公钥密码数字签名和数字证书相关知识及原理介绍_第3页
公钥密码数字签名和数字证书相关知识及原理介绍_第4页
公钥密码数字签名和数字证书相关知识及原理介绍_第5页
资源描述:

《公钥密码数字签名和数字证书相关知识及原理介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、公钥密码、数字签名和数字证书相关知识及原理介绍一、 从对称密码谈起 自从人类有了战争,智慧的人们就想出了很多的办法来解决通信保密问题,把需要通信的消息按固定规律转变成没有意义的乱码,而只有指定的合法接收者才能恢复解读出来,这就是密码学的基本思想。 通常,人们总是会有很多的秘密信息需要保护,比如个人的信用卡账号,个人的医疗记录和财政细节等等;企业也有秘密,例如战略报告、销售预测、公司财务、技术产品的细节、研究成果、人员档案等,密码学上将这些需要保护的原始信息称为明文。为了确保明文信息不被别人获知,在将这些明文保存在某个地方或从网络上传送出去之前,需要

2、用某种方法(通常是数学方法)把它伪装起来以隐藏它的真实内容,我们把伪装的这个过程称为加密,把伪装采用的方法称之为加密算法,(明文)伪装后得到的结果称之为密文;相反地,把密文恢复成明文的过程称为解密,恢复时所用的方法称为解密算法。      上述这个过程还不是一个足够安全的过程。因为无论是加密算法还是解密算法,我们都可以用软件(一段程序)或硬件(加密机或加密卡)来实现。如果我们能绝对地保证加密和解密算法是保密的(例如只有通信双方知道),那么自然可以达到保密的效果。可事实上并非如此,实践证明,保护一段程序或者保护一个硬件是秘密的,和直接保护明文信息是秘

3、密的,是一样的困难,高明的密码破译者们总能找到我们用来保密的加密算法和解密算法,从而找到我们要保密的信息。更何况,如果我们有办法保全加密算法或解密算法是秘密的,那么我们何不用之以直接保全我们的明文信息呢?因此密码学家们最终放弃了保密加解密算法的念头,而选择了设计一类新的加解密算法,在用这类算法加密时需要引入一个只有自己知道的秘密参数,密码学家把它称为密钥,而且只有拥有同样密钥的人才能解密阅读被加密的明文。 顾名思义,“密钥”就是秘密的钥匙,起初人们总是把加解密比喻成利用钥匙给坚固的保险箱上锁开锁。这里“带锁的保险箱”好比是密码算法,可以用来保存明文

4、文件,“钥匙”好比是密钥,“将明文文件放入保险箱并用钥匙锁上”就是加密过程,相反地,用钥匙将“锁有文件的保险箱”打开取出文件就是解密过程。整个过程如果没有钥匙,其他人即使能看到上锁的保险箱(密文),也不可能取出该文件,从而达到了保密的效果。 通常,人们用同一把钥匙进行上锁或开锁,上锁时,把钥匙插入锁里并旋转,锁的栓和结构就以预定好的方式形成障碍以阻止门被打开;开锁时,插入钥匙并反方向旋转,锁的栓和结构就会以相反的方式工作,使门可以打开。在这里,我们用了同一把钥匙进行上锁和开锁,也就是说我们用于加密(上锁)和解密(开锁)的密钥(钥匙)是完全相同的,我

5、们把这种加密密钥和解密密钥相同的密码称之为对称密码。 现在国际上广泛采用的而且被证明足够安全的对称密码算法有3DES,IDEA,RC2,RC4,RC5等,当然还有很多其他好的算法,我们不必记住这些名字,只需知道这些算法,再加上一个具有足够长度的密钥,就能确保我们要保护的信息是秘密的、安全的,而且在任何情况下都不会被他人获知。 还有一点不容忽视,由于对称密码用于加密和解密的密钥是完全相同的,因此,当A想和B传递一个秘密消息时,A不得不和B事先单独找个地方一起协商好相互间的密钥并非常小心地保管好它;如果A同时又要和C传递秘密消息,那么A也不得不和C事先

6、协商好另外一个密钥,这也就意味着和A通信的人越多,A需要协商和保存的不同密钥就越多。那么,有没有更简单的方法,不用保存密钥,而只是在需要通信的时候临时产生密钥?如果临时产生密钥,又该如何将密钥安全地传递给通信的对方呢? 二、 公钥密钥的诞生 如果和100个人通信,就要保管100个密钥,和1000个人通信,就要保管1000个密钥,这绝对不是一个好主意。这个问题不解决,将极大影响密码技术在更大范围的推广使用。 然而1976年,美国斯坦福大学的研究生Diffie和教授Hellman极富想象力和创造力的设想,注定要引来密码学思想上的一场深刻变革。Diffi

7、e和Hellman是基于这样一种考虑的,即用于加密和解密的密钥是两个不同的但又相互关联的密钥(这与对称密码不同,对称密码中加密和解密密钥是相同的)。让我们仍然以前面提到的“带锁的保险箱”为例,来看看这将有什么不同。前面我们说过,一般来说,对一个普通的锁,我们总是用相同的钥匙进行上锁和开锁的。现在我们假设有一位聪明绝顶和锁匠打造了这样一种“独特的锁”,之所以说独特,是因为这种锁配备有两把不同的钥匙,而且当我们用其中一把钥匙把锁锁上时,必须而且只能用另外一把钥匙才能打开。 这种锁确实有点独特,但不管怎样,我们每个人都拥有了这样一把锁,并且拥有了属于自己

8、的两把钥匙。那么,我们是否必须要保管好这两把钥匙并保证它们是绝对秘密的呢?我们说不完全是这样的。Diffie和Hellma

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。