数字信封、数字名、数字时间戳.docVIP

密码术在安全技术中的应用 一、数字信封技术 ??? 数字信封技术用于保证资料在传输过程中的安全。对称密钥加密和公钥加密技术各有其优缺点，对称密钥加密算法效率高，但密钥的愤发和管理都很困难；而公钥加密算法密钥易于管理和传递，但运行效率太低，不适于加密大量的消息，而且它要求被加密的信息块长度要小于密钥的长度。数字信封技术结合了密钥加密技术和公钥加密技术各自的优点，克服了密钥加密技术中密钥分发和管理困难和公钥加密技术中加解密效率低的缺点，充分利用了密钥系统的高效性和公钥系统的灵活性，保证信息在传输过程中的灵活性。 ??? 数字信封技术首先使用密钥加密技术对要发送的消息进行加密；再利用公钥加密技术对密钥系统中使用的密钥进行加密。然后把加密的消息和加密的密钥一起传送给接收方。其具体的实现方法和步骤如下： ? 说明：以上图中的步骤可以解释为： ①在需要发送信息时，发送方Alice先生成一个对称密钥K； ②Alice利用生成的对称密钥K和相应的对称密钥算法E（ · ）对要发送的明文消息P进行加密，生成密文C＝Ek（P）； ③然后Alice再用接收方Bob提供的公钥KpB 对刚才用到的加密明文P的密钥K进行加密，得到加密后的密钥Ck； ④Alice把加密后的消息C和加密后的对称密钥Ck作为密文一起传送给Bob。 ⑤Bob接收到密文后，先用自己的私钥解密Ck还原出对称密钥K，然后再用得到的K，根据实现商定好的对称密钥算法解密得到明文P。 ? ??? 数字信封技术实际上是使用双层加密体制。在内层，利用对称密钥加密技术，每次传送消息都可以重新生成新的对称密钥，实现了一次一密，保证了信息的安全性。在外层，使用公钥加密技术对对称密钥进行加密，保证对称密钥传输的安全性。数字信封技术的应用，使资料信息在公共为了中的传输有了安全保障。 ? 二、数字签名技术 ??? 签名是保证文件或资料真实性的一种方法。在通信中通常用数字签名来模拟文件或资料中的亲笔签名。数字签名技术可以保证信息传递过程中，信息的完整性，并提供信息发送者的身份认证，防止抵赖的发生。 ??? 目前，利用公钥密码加密算法进行数字签名是最常用的方法。但是由于公钥加密的效率低，而且对于所要加密的信息块长度有一定的限制，因此通常不是对整个信息进行签名，而是首先使用安全单向散列函数对要签名的信息进行处理，生成信息摘要，然后对信息摘要进行签名。由于安全单向散列函数生成的信息摘要具有固定的长度，因此非常适合于公钥加密算法。 数字签名的具体过程如图所示： ? 上图的过程可以解释为以下几步： ①Alice使用安全单向散列函数（如MD5算法等）对要发送的信息进行运算，形成信息摘要。 ②Alice使用自己的私钥，利用公钥加密算法（如RSA算法等）对生成的信息摘要进行签名，即加密该信息摘要。 ③Alice通过网络把信息本身和经过签名的摘要发送给Bob。 ④Bob用与Alice相同的安全单向散列函数对收到的信息进行相同的操作，重新生成信息摘要；然后Bob在使用Alice的公钥，利用相同的公钥算法解密收到的信息摘要。 ⑤Bob比较新生成的信息摘要和解密得到的信息摘要，若二者相同，则说明信息未被篡改过，而且这个信息一定来自Alice；若二者不同，则说明接收到的信息是不完整的，很可能被中间人篡改过。 ? ??? 通过以上的步骤说明数字签名可以完成如下的功能： （1）保证信息传输中的完整性。 ??? 安全单向散列函数的特征是保证如果两条信息的信息摘要相同，则它们的信息内容也相同。因此，可以通过比较发送前的信息摘要和接收后的信息摘要来判断信息在传输过程中是否被篡改过或改变过。由于在传输中信息摘要是经过发送者的私钥加密的，其它人生成相同加密信息摘要的可能性非常小，因此，只要重新计算的信息摘要与解密后的信息摘要相同，则可以证明该信息在传输过程中未被篡改过。 （2）对信源的身份认证。 ??? 数字签名技术使用公钥加密算法，发送者使用自己的私钥对发送的信息进行加密。接收者可以通过发送者的公钥解密接收的信息。这样，接收者便可以证实该信息是由意定的发送者发送的，同时可以确定发送者的身份。因为除了发送者之外，没有人可以生成这样的密文。 （3）防止通信中抵赖的发生。 ??? 当通信中出现抵赖行为时，接收者可以将接收到的密文呈现给第三方。由于该密文有发送者的私钥生成，其它任何人都没有这个私钥，也就不能生成这样的密文。这样第三方接可以通过发送者的公钥解密接收者呈送的密文，若能正确解密，则可以确定这个密文确实是该发送者发送的，而发送者发生了抵赖行为。 注：以上的方法只能防止通信过程中信源发生抵赖行为，即信源不承认已经发出的信息；而不能防止信宿发生抵赖行为，即接收者不承认接收了已经接收的信息。要防止信宿的抵赖，需要对以上的步骤进行改进。 数字时间