计算机信息及网络安全实用教程 主编 蒋理 第3章 数据加密技术.pptVIP

　　在图3-6（b）所示的情况，A以自己持有的私钥对数据加密，再将信息传送给B，B收到密文后，运用A的公钥将之解密，因为这把加密的私钥只有A拥有，因此，这个信息一定是由A发送的，A无法否认，但这样的作业却无法达到数据传输的私密性，因为，用以解密的公钥是A所公开的，任何人只要取得A的公钥，便可将该密文解密，这样就无法保障数据传输的私密性。 　　在图3-6（c）中，将上述两种作业方式结合，既可保障数据传输时的私密性，又可达到数据传送的不可否认性。首先，数据先以B的公钥进行加密，所得的密文再以A的私钥做第二次加密，然后传送出去，接收端收到信息之后，先后以A的公钥及B的私钥进行解密，如此一来，只有B能将密文解密，而A也无法否认数据是由他发送的。 　　这样的机制看起来很完美，但毕竟运用公开密钥密码系统进行加解密工作，其计算是非常复杂的，对传输工作而言是一个很重的负担，因此，又有了数字签名，来进行认证的工作。 3.4.3 数字签名 　　日常生活中，通常会以盖章或签名的方式来表示自己对文件的负责，而在电子数据的传输中，一种类似签名的功能可用以表示自己身份的机制，就是所谓的“数字签名”（Digital Signature），它可用以对数据发送者的身份进行识别。 图3-7数字签名 　　数字签名是将随机函数与公开密钥系统一起配合使用来实现的，如图3-7所示。 　　首先，运用随机函数计算出信息的随机值，发送端A再以自己的私钥对该随机值进行加密，然后发送出去，此处加密后的随机值密文便是数字签名。因为它以发送端A的私钥进行加密，而这个私钥只有发送端A拥有，因此，该数字签名可用以表示发送端A的身份。由于仅对固定长度的随机值进行加密，其运算就轻松多了。 　　接收端B收到信息后，先将该数字签名以发送端A的公钥解密，以得到发送端A计算出来的随机值，然后对收到的信息再次计算随机值，将两个随机值进行对比，看看两者是否相等，以确保其信息的完整性（没有被篡改）和不可否认性。 　　值得注意的是，上述操作中，信息仍然是以明文传送的，若要进一步让信息也能确保其私密性，只要再运用加密法对信息加密即可。 　　换句话说，数字签名主要是用于保证信息没有被篡改和不可否认，并不保证数据的私密性。 3.4.4 数字证书 　　虽然运用公开密钥系统及数字签名似乎可以达到相当理想的身份认证工作，但密钥究竟要在何处取得？又要如何证明该公钥的所有者？若密钥所有者否认，就会造成认证工作无法认定的现象，因此，要有一个公正的认证机构（Certification Authority，CA）来做认证的工作。 　　CA主要负责管理使用者的公钥并签署数字证书（Digital Certificate），以证明网络使用者的身份，因此，这个机构需是大家信任的机构。网络使用者必须向CA申请数字证书，就如同我们向户证机关申请身份证一样，以便在网络通信时，可以证明自己的身份。 　　数字证书中包含的数据主要有以下几项： 　　（1）序号：由CA指配的编号，如同我们的身份证号，是惟一且不重复的。 　　（2）使用者：如使用者姓名等数据。 　　（3）使用者公钥：提供公开使用的公钥及其算法。 　　（4）有效日期：证书有有效日期，超过有效日期时该证书便失效，需要重新申请或申请延期。 　　（5）发证者：签发证书的认证机构（CA）名称。 　　（6）证书签名：CA以自己的私钥对此证书进行的签名，而运用CA的公钥也可以验证这张证书的真伪。CA用私钥进行签名，还可使得证书无法伪造。 　　（7）算法：用以计算证书签名的算法。 　　使用证书有两种形式。 　　第一种形式是，由发送端主动将证书传送给接收端，以证明自己的身份。 　　接收端收到证书后，便以已知的CA公钥来证明该证书的真实性，一旦证实该证书确为发送端所有，则可证明发送端的身份，从而达到不可否认性的确认，或作为日后传送给发送端时加密使用。 　　这种形式主要用于身份认证。 　　第二种形式是，由发送端直接向CA取得接收端的证书。 　　当然，发送端也必须具有该CA所签发的证书，CA才会将接收端的证书发送给它，发送端收到证书后仍先以CA的公钥确认该证书的真实性，确认无误后，发送端可从证书取得接收端的公钥，将要传送给接收端的数据以接收端的公钥加密传送给接收端，接收端收到密文后，以自己的私钥解密，这样可确保其数据的私密性。 　　这种形式主要用于数据传输加密。 第3章 数据加密技术3.1 密码学概述 　　数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破译所采用的主要技术手段之一，也是网络安全的重要技术。 　　按作用不同，数据加密技术主要分为数据传输、数据存储以及数据完整性的鉴别、密钥管理技术4种。 　　3.1.1 数据加密技术的种类 　　1. 数据传输加密技术 　　其目