网站搭建设计范文,给公司做网站和公众号需要多少钱,做网站什么是三网合一,网站维护中模版对称密码和非对称密码
对称密码#xff1a;加解密运算非常快#xff0c;适合处理大批量数据#xff0c;但其密码的分发与管理比较复杂非对称密码#xff1a;公钥和私钥分离#xff0c;非常适合密钥的分发和管理
数字信封的定义
如果将对称密码算法和非对称密码算法的优点…对称密码和非对称密码
对称密码加解密运算非常快适合处理大批量数据但其密码的分发与管理比较复杂非对称密码公钥和私钥分离非常适合密钥的分发和管理
数字信封的定义
如果将对称密码算法和非对称密码算法的优点结合起来则既能处理大批量数据又能简化密钥的分发与管理于是数字信封机制应运而生。采用数字信封技术后即使加密文件被他人非法截获因为截获者无法得到发送方的通信密钥故不可能对文件进行解密。数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容 数字信封采用密码技术保证了只有规定的接收人才能阅读信息的内容。 数字信封中采用了单钥加密体制和双钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(非对称加密技术的速度比较慢)再利用接收方的【公钥】加密对称密码被公钥加密后的对称密钥被称之为数字信封。在传递信息时信息接收方要解密信息时必须先用自己【私钥】 解密数字信封得到对称密码才能利用对称密码解密所得到的信息。 数字信封既发挥了对称加密算法速度快、安全性好的优点又发挥了非对称加密算法密钥管理方便的优点。
数字信封的流程初版 存在的问题
无法确保信息是来自真正的发送方
例子
攻击者拦截了发送方的信息使用自己的对称秘钥加密伪造信息利用接收方的公钥(公开)加密攻击者自己的对称密钥生成数字信封接收方解密过程很顺利但是这个信息不是来自真正的发送方
解决办法
数字签名证明消息发送方的身份和消息没有被篡改。 签名私钥加密的消息 验证签名用公钥解密签名
数字信封的流程终版
