博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
数字信封工作原理
阅读量:6669 次
发布时间:2019-06-25

本文共 802 字,大约阅读时间需要 2 分钟。

      数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。

      数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字序号):

图1-19  数字信封的加解密过程示意图

(1)甲使用对称密钥对明文进行加密,生成密文信息。

(2)甲使用乙的公钥加密对称密钥,生成数字信封。

(3)甲将数字信封和密文信息一起发送给乙。

(4)乙接收到甲的加密信息后,使用自己的私钥打开数字信封,得到对称密钥。

(5)乙使用对称密钥对密文信息进行解密,得到最初的明文。

       从以上加/解密过程中,可以看出,数字信封技术结合了对称密钥加密和公钥加密的优点,解决了对称密钥的发布安全问题,和公钥加密速度慢问题,提高了安全性、扩展性和效率等。但是,数字信封技术还是有一个比较大的问题,那就是无法确保信息是来自真正的对方。

       试想一下如果***者拦截甲发给乙的信息,用自己的对称密钥加密一份伪造的信息,并用乙的公钥(***者已获知了乙对外公开的公钥)加密***者自己的对称密钥,生成数字信封;然后把伪造的加密信息,以及伪造的数字信封一起发送给乙。乙收到加密信息后,用自己的私钥可以成功解密数字信封,再利用还原出的对称密钥(这个是***者的对称公钥)即可还原出加密的明文信息了,这样一来乙则始终认为这份本来是***者伪造的信息是甲发送的信息。这样的结局可能是损失惨重,如***者修改了甲发给乙的投标书的标的。

       此时,需要一种方法确保接收方收到的信息就是指定的发送方发送的,这就用到下节将要介绍的数字签名技术了,下篇介绍。

      以上内容摘自笔者刚刚上市的华为设备著作——《华为***学习指南》是国家十三五重点规划图书,是华为官方指定的ICT培训教材!本书配套实战视频课程即将发布,敬请关注本人课程中心

转载地址:http://adoxo.baihongyu.com/

你可能感兴趣的文章
正则表达式匹配html标签里面的内容
查看>>
window.open()的具体使用方法
查看>>
数学分析_Tom Apostol_习题 9.1
查看>>
myeclipse删除项目后重新导入
查看>>
在进入新版本 的时候,进行推送引导
查看>>
Django 下载和初识
查看>>
HBase + Solr Cloud实现HBase二级索引
查看>>
移动端bug集合
查看>>
git的使用(本地版本库)
查看>>
[网页游戏开发]Morn简介及使用教程
查看>>
oracle where 条件的执行顺序分析1
查看>>
sql server 2008学习5 sql基础
查看>>
windows store app promise
查看>>
网络七层架构一句话简述
查看>>
zoj 2339 Hyperhuffman 哈夫曼编码 (c)
查看>>
函数类型
查看>>
Break和Continue的用法
查看>>
backbone 学习之history
查看>>
【Java】数组升序和降序
查看>>
Implement Trie (Prefix Tree)
查看>>