|
|
|
公钥密码体制在实际应用中包含数字签名和数字信封两种方式。
|
|
|
|
数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。
|
|
|
|
数字信封中采用了私钥密码体制和公钥密码体制。基本原理是将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。其详细过程如下:
|
|
|
|
(1)发送方A将原文信息进行Hash运算,得到一Hash值,即数字摘要MD(Message Digest)。
|
|
|
|
(2)发送方A用自己的私钥PVA,采用非对称RSA算法,对数字摘要MD进行加密,即得数字签名DS。
|
|
|
|
(3)发送方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密,得加密信息E。
|
|
|
|
(4)发送方用接收方B的公钥PBB,采用RSA算法对对称密钥SK加密,形成数字信封DE,就好像将对称密钥SK装到了一个用收方公钥加密的信封里。
|
|
|
|
(5)发送方A将加密信息E和数字信封DE一起发送给接收方B。
|
|
|
|
(6)接收方B接收到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK。
|
|
|
|
(7)接收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发送方A证书的公钥PBA。
|
|
|
|
(8)接收方B验证数字签名,先用发送方A的公钥解密数字签名得数字摘要MD。
|
|
|
|
(9)接收方B同时将原文信息用同样的Hash运算,求得一个新的数字摘要MD'。
|
|
|
|
(10)接收方将两个数字摘要MD和MD'进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。
|
|
|
