简述数字签名和加密的基本原理及其区别? 急!急!急!
签名是签名,加密是加密。
看你的意思是把你的pdf文件给别人看,同时有自己的签名。
那就需要这样操作:
1、用你的证书做签名,注意不是加密
2、用对方的证书做加密
这样的话,即有你的签名,又保证了pdf文件只有对方能看。
数字签名是基于非对称密钥加密技术与数字摘要技术的应用,是一个包含电子文件信息以及发送者身份并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。
一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要,即一个Hash函数值以及发送者的公钥和私钥三部分内容。
数字签名有两个作用,一是能确定消息确实是由发送方签名并发出来的。二是数字签名能确定数据电文内容是否被篡改,保证消息的完整性。数字签名的基本工作流程如下:
发送加密
1.数字签名用户发送电子文件时,发送方通过哈希函数对电子数据文件进行加密生成数据摘要(digest);
2.数字签名发送方用自己的私钥对数据摘要进行加密,私钥加密后的摘要即为数字签名;
3.数字签名和报文将一起发送给接收方。
接收解密
1.接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要;
2.接收方用发送方的提供的公钥来对报文附加的数字签名进行解密,得到一个数字摘要;
3.如果以上两个摘要相一致,则可以确认文件内容没有被篡改。
4.发送方的公钥能够对数字签名进行解密,证明数字签名由发送方发送。
以上过程逆向也可以进行,即当文件接受者想要回信时,可以先通过hash函数生成数字摘要,再用公钥加密即可起到文件加密的作用,收信人(数字签名拥有者)可以用私钥解密查看文件数字摘要。
函数加密原理
Hash函数又叫加密散列函数,其特点在于正向输出结果唯一性和逆向解密几乎不可解,因此可用于与数据加密。
正向输出容易且结果唯一:由数据正向计算对应的Hash值十分容易,且任何的输入都可以生成一个特定Hash值的输出,完全相同的数据输入将得到相同的结果,但输入数据稍有变化则将得到完全不同的结果。Hash函数逆向不可解:由Hash值计算出其对应的数据极其困难,在当前科技条件下被视作不可能。
了解了数字签名,我们顺便来提一嘴数字证书的概念:
数字证书
由于网络上通信的双方可能都不认识对方,那么就需要第三者来介绍,这就是数字证书。数字证书由Certificate Authority( CA 认证中心)颁发。
首先A B双方要互相信任对方证书。
然后就可以进行通信了,与上面的数字签名相似。不同的是,使用了对称加密。这是因为,非对称加密在解密过程中,消耗的时间远远超过对称加密。如果密文很长,那么效率就比较低下了。但密钥一般不会特别长,对对称加密的密钥的加解密可以提高效率。
信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要;
信息发送者使用自己的私钥签名信息摘要;
信息发送者把信息本身和已签名的信息摘要一起发送出去;
信息接收者通过使用与信息发送者使用的同一个单向散列函数(HASH函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
数字加密主要经过以下几个过程:
当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文;
信息发送者用信息接收者的公钥加密上述对称密钥;
信息发送者将第一步和第二步的结果结合在一起传给信息接收者,称为数字信封;
信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。
数字签名和数字加密的过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。另外,数字签名只采用了非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性,而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法,它能保证发送信息保密性。
两者的原理都是用密码学手段对信息进行处理,不同主要是作用不同和使用的加密体质不同。
数字签名一般使用公钥密码体制,用私钥签名,公钥验证签名,如RSA。加密一般使用对称密码体制,如DES,AES。原理上RSA等公钥密码算法也可进行加密,但相比之下对称密码的加密速度快,故实际应用中,对称密码用于加密。
数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。另外,数字签名只采用了非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性,而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法。
答:一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要,即一个Hash函数值以及发送者的公钥和私钥三部分内容。数字签名有两个作用,一是能确定消息确实是由发送方签名并发出来的。二是数字签名能确定数据电文内容是否被篡改,保证消息的完整性。数字签名的基本工作流程如下:发送加密 1.数字签名用户...
答:数字签名是一种广泛应用于网络安全领域的技术,它的作用是验证数据的完整性和真实性。数字签名的原理主要基于公开密钥加密技术和哈希算法。首先,数字签名的生成需要使用一对公钥和私钥,公钥可以公开,而私钥需要保密。发送方使用自己的私钥对数据进行加密,生成数字签名,并将数字签名和原始数据一起发送给接收...
答:数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表...
答:加密是用密钥和一定的加密算法,将加密对象处理;只有解密后才可取得原文。有的是公开密钥,有的是公开算法。解密处理足够复杂,使得企图破解者放弃。数字签名,就是对资料处理后,确保资料在传输过程中,如果有任何被篡改都会被识别。个人理解的大概就这样吧。
答:数字签名的工作原理可以简述为:通过使用发送者的私钥对数据的散列值进行加密,生成数字签名,接收者使用发送者的公钥对数字签名进行解密,验证数据的完整性和发送者身份。详细来说,数字签名是一种确保数据在传输过程中不被篡改,同时验证数据发送者身份的技术。它涉及到的主要概念包括散列函数、公钥和私钥。...
答:注册后,身份认证机构会发放数字证书,用于验证签名的真实性和有效性。当你对文件进行签名后,会将文件、签名以及数字证书一并发送给接收者,他们通过验证证书来确认签名是否确实出自你的密钥。数字签名在通讯中扮演着关键角色。它基于公钥加密系统,允许发送者使用接收者的公钥加密信息,这样接收者才能解密并...
答:公开密钥无需保密,可以公开传播,而私有密钥必须保密。因此若某人用其私有密钥加密消息,并且用其公开密钥正确解密,就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息,其他人也不可能拥有该人的私有密钥而制造出该加密过的消息,这就是数字签名的原理。
答:(1)被发送文件采用哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要,不同的报文所得么的报文摘要各异,但对相同的报文它的报文摘要却是惟一的;(2)发送方生成报文的报文摘要,用自己的私钥地摘要,用自己的私钥地摘要进行加密来形成发送方的数字签名;(3)这个数字签名作为报文...
答:防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。
答:3. 数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:1、被发送文件用SHA编码加密产生128bit的数字摘要。2、发送方用自己的私用密钥对摘要再加密,这就形成了数字签名 3、将原文和加密的摘要同时传给对方 (4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一...
