2)置换法 置换法是按照一定的规则,用 字符去置换另一个字符来形成密文。比较 好的置换算法是进行映像。例如,将26个 英文字母映像到另外26个特定字母中 利用置换法可将 attack加密,变为 QZZQEA。 QWERTYUIOPASDEGHJKLZXCVBN 图9-326个字母的映像
2) 置换法是按照一定的规则,用一个 字符去置换另一个字符来形成密文。比较 好的置换算法是进行映像。例如,将26个 英文字母映像到另外26个特定字母中。 利用置换法可将attack加密, 变为 QZZQEA。 图9–3 26个字母的映像
9.2.3数字签名和数字证明书 1.数字签名 为使数字签名能代替传统的签名, 必须满足三个条件: (1)接收者能够核实发送者对报文 的签名 (2)发送者事后不能抵赖其对报文 的签名。 3)接收者无法伪造对报文的签名
9.2.3 数字签名和数字证明书 1. 数字签名 为使数字签名能代替传统的签名, (1) 接收者能够核实发送者对报文 (2) 发送者事后不能抵赖其对报文 (3) 接收者无法伪造对报文的签名
1)简单数字签名 在这种数字签名方式中,发送者A可使 用私用密钥Kda对明文P进行加密,形成 DKda(P)后传送给接收者B。B可利用A的公 开密钥Kea对DKda(P进行解密,得到 EKea(DKda(P)=P,如图(a)所示。 P DYA(PFY VA(P)P (a) D E Kda Kea P DuA(P) Erera(P) Dyi(P) D D E Kda Keb Kdb 图9-4数字签名示意图
1) 简单数字签名 在这种数字签名方式中,发送者A可使 用私用密钥Kda对明文P进行加密,形成 DKda(P)后传送给接收者B。B可利用A的公 开密钥Kea对DKda(P)进行解密,得到 EKea(DKda(P))=P,如图(a) 所示。 图 9–4 数字签名示意图
2)保密数字签名 为了实现在发送者A和接收者B之间的保 密数字签名,要求A和B都具有密钥,再按 照图9-4(b)所示的方法进行加密和解密 (1)发送者A可用自己的私用密钥Kda对 明文P加密,得到密文DKda(P)。 (2)A再用B的公开密钥Keb对DKda(P)进 行加密,得到EKeb(DKda(P))后送B。 (3)B收到后,先用私用密钥Kdb进行解 密,即DKdb(EKeb(DKda(P)))=DKda(P)。 (4)B再用A的公开密钥Kea对DKda(P)进 行解密,得到EKea(DKda(P))=P
2) 保密数字签名 为了实现在发送者A和接收者B之间的保 密数字签名, 要求A和B都具有密钥,再按 照图 9-4(b)所示的方法进行加密和解密。 (1) 发送者A可用自己的私用密钥Kda对 明 文 P 加 密 , 得到密文 D K d a ( P ) 。 (2) A再用B的公开密钥Keb对DKda(P)进 行加密,得到EK eb(D Kda (P))后送B。 (3) B收到后,先用私用密钥Kdb进行解 密,即DKdb(EKeb(DKda(P)))=DKda(P)。 (4) B再用A的公开密钥Kea对DKda(P)进 行 解 密 , 得 到 EKea(DKda(P))=P
2.数字证明书( Certificate) 1)用户A在使用数字证明书之前,应先向认证 机构CA申请数字证明书,此时A应提供身份证明 和希望使用的公开密钥A。 (2)CA在收到用户A发来的申请报告后,若决定 接受其申请,便发给A一份数字证明书,在证明 书中包括公开密钥A和CA发证者的签名等信息, 并对所有这些信息利用CA的私用密钥进行加密 (即CA进行数字签名)。 (3)用户A在向用户B发送报文信息时,由A用私 用密钥对报文加密(数字签名),并连同已加密的 数字证明书一起发送给B
2. 数字证明书(Certificate) (1) 用户A在使用数字证明书之前,应先向认证 机构CA申请数字证明书,此时A应提供身份证明 和希望使用的公开密钥A (2) CA在收到用户A发来的申请报告后,若决定 接受其申请, 便发给A一份数字证明书,在证明 书中包括公开密钥A和CA发证者的签名等信息, 并对所有这些信息利用CA的私用密钥进行加密 (即CA进行数字签名) (3) 用户A在向用户B发送报文信息时,由A用私 用密钥对报文加密(数字签名),并连同已加密的 数字证明书一起发送给B