磁盘加密技术及工作原理原理2015.pptVIP

在现实的应用中，由于进行数字签名的报文可能非常大，需要先用哈希技术对报文进行处理，生成哈希值，再用私钥对哈希值进行加密，生成数字签名，将数字签名和报文一同发送给接收方，接收方用发送方的公钥核实签名后，就可以确认发送方的身份。 数字签名的生成过程 4.3.5 数字认证 数字证书 什么是数字证书：数字证书是网络用户的身份证明，相当于现实生活在中的个人身份证。 数字证书由一个值得信赖的权威机构（证书颁发机构，简称CA）发行，人们可以在交往中用它来鉴别对方的身份和表明自身的身份。 数字证书的格式一般采用X.509国际标准。 数字证书 2. 数字证书的内容 数字证书一般包括下列内容：证书公钥，用户信息，公钥有效期限，发证机构的名称，数字证书的序列号，发证机构的数字签名。 数字证书 3. 数字证书的作用 与数字证书相对应有一个私钥，用数字证书中公钥加密的数据只有私钥能够解密，用私钥加密的数据只有公钥能解密。运用上述原理使用数字证书，可以建立一套严密的身份认证系统，从而保证： 信息除发送方和接收方外不被其它人窃取 信息在传输过程中不被篡改 发送方能够通过数字证书来确认接收方的身份 发送方对于自己的信息不能抵赖 CA和PKI CA称为证书颁发机构。它向用户颁发数字证书，证书中含有用户名、公钥以及其他身份信息。由于这些信息都由证书颁发机构对之进行了数字签名，形成了一个可