|
|
 |
※热点文章※ | |
|
| |
|
※推荐文章※ | |
|
| | |
| 非对称密码算法和散列算法综合应用――数字签名 |
作者: 文章出处:中国信息安全组织 [整理]
Email:webm
发布时间:2004-07-17 点击:
|
结合散列函数和非对称加密算法,可以实现数字签名(Digital Signature)。数字签名是一个加密的信息摘要,附在消息后面,以确认发送者的身份和该信息的完整性。
举例说明,若A向B发送消息,其创建数字签名的步骤为(如下图8a所示):
l)利用散列函数计算原消息的摘要。
2)用自己的私钥加密摘要,并将摘要附在原消息的后面。
B接收到消息,对数字签名进行验证的步骤为(如下图8b所示):
l)将消息中的原消息及其加密后的摘要分离出来。
2)使用A的公钥将加密后的摘要解密。
3)利用散列函数重新计算原消息的摘要。
4)将解密后的摘要和自己用相同散列算法生成的摘要进行比较,若两者相等,说明消息在传递过程中没有被篡改,否则,消息不可信。
了解数字签名及其验证的过程后,我们可以发现,这一技术带来了以下三方面的安全性:
1)信息的完整性:由散列函数的特性可知,若信息在传输过程中遭到篡改,B重新计算出的摘要必然不同于用A的公钥解密出的摘要,所以B就确信信息不可信
2)信源确认:因为公钥和私钥之间存在对应关系,既然B能用A的公钥解开加密的摘要,并且其值与B重新计算出的摘要一致,则该消息必然是A发出的。
3)不可抵赖性:这一点实际上是第2点的理由阐述。因为只有A持有自己的私钥,其它人不可能冒充他的身份,所以A不可能否认他发过这一则消息。
| |
| 【返回顶部↑】
【推荐好友】 【查看评论】 |
|
| |
