计算机信息及网络安全实用教程 主编 蒋理 第3章 数据加密技术新.pptVIP

　　在图3-6（b）所示的情况，A以自己持有的私钥对数据加密，再将信息传送给B，B收到密文后，运用A的公钥将之解密，因为这把加密的私钥只有A拥有，因此，这个信息一定是由A发送的，A无法否认，但这样的作业却无法达到数据传输的私密性，因为，用以解密的公钥是A所公开的，任何人只要取得A的公钥，便可将该密文解密，这样就无法保障数据传输的私密性。 　　在图3-6（c）中，将上述两种作业方式结合，既可保障数据传输时的私密性，又可达到数据传送的不可否认性。首先，数据先以B的公钥进行加密，所得的密文再以A的私钥做第二次加密，然后传送出去，接收端收到信息之后，先后以A的公钥及B的私钥进行解密，如此一来，只有B能将密文解密，而A也无法否认数据是由他发送的。 　　这样的机制看起来很完美，但毕竟运用公开密钥密码系统进行加解密工作，其计算是非常复杂的，对传输工作而言是一个很重的负担，因此，又有了数字签名，来进行认证的工作。 3.4.3 数字签名 　　日常生活中，通常会以盖章或签名的方式来表示自己对文件的负责，而在电子数据的传输中，一种类似签名的功能可用以表示自己身份的机制，就是所谓的“数字签名”（Digital Signature），它可用以对数据发送者的身份进行识别。 图3-7数字签名 　　数字签名是将随机函数与公开密钥系统一起配合使用来实现的，如图3-7所示。 　　首先，运用随机函数计算出信息的随机值