秘密密钥加密技术和公开密钥加密技术的结合 发送端A 接收端B 对称密钥 8一 。8 用户B的私钥解密 加密 对称密钥 8 文 用户B的公钥加密 解密
秘密密钥加密技术和公开密钥加密技术的结合
数字签名 ”数字签名的基本方法 ■计算需要签名信息的消息摘要 ■利用公开密钥加密算法和用户的私钥对消息摘要签名 为什么不对信息直接签名? ■公钥加密算法复杂、加密速度慢,不适合处理大数据块信息 ■消息摘要技术能将一个大数据块映射到一个小信息块
数字签名 ❖ 数字签名的基本方法 ▪ 计算需要签名信息的消息摘要 ▪ 利用公开密钥加密算法和用户的私钥对消息摘要签名 ❖ 为什么不对信息直接签名? ▪ 公钥加密算法复杂、加密速度慢,不适合处理大数据块信息 ▪ 消息摘要技术能将一个大数据块映射到一个小信息块
消息摘要 ·消息摘要是利用单向散列函数对要签名的数据进行运 算生成 ·利用单向散列函数对数据块进行运算不是一种加密机 制,它仅能提取数据块的某些关键信息 。著名的消息摘要算法 MD5 SHA-1
消息摘要 ❖ 消息摘要是利用单向散列函数对要签名的数据进行运 算生成 ❖ 利用单向散列函数对数据块进行运算不是一种加密机 制,它仅能提取数据块的某些关键信息 ❖ 著名的消息摘要算法 ▪ MD5 ▪ SHA-1
单向散列函数的主要特性 能处理任意大小的信息,生成的消息摘要数据块长度总是具有固定的大 小。对同一个源数据反复执行该函数得到的消息摘要相同 生成的消息摘要是不可预见的,产生的消息摘要的大小与原始数据信息 块的大小没有任何联系。原始数据信息的一个微小变化都会对新产生的 消息摘要产生很大的影响 具有不可逆性,没有办法通过生成的消息摘要重新生成原始数据信息
单向散列函数的主要特性 ❖ 能处理任意大小的信息,生成的消息摘要数据块长度总是具有固定的大 小。对同一个源数据反复执行该函数得到的消息摘要相同 ❖ 生成的消息摘要是不可预见的,产生的消息摘要的大小与原始数据信息 块的大小没有任何联系。原始数据信息的一个微小变化都会对新产生的 消息摘要产生很大的影响 ❖ 具有不可逆性,没有办法通过生成的消息摘要重新生成原始数据信息
完整的数字签名过程 发送端A 接收端都 明 单向散 消息 明 文 列函数 摘要 文 单向散 列函数 文 比较 消息 消息 摘O 高 消息 摘要 A的私钥签名 摘 消息 摘 A的签名公钥 摘要
完整的数字签名过程