在具體工作中,發(fā)送者首先對信息進行數(shù)學變換,獲得的信息唯一對應原始信息;接收器執(zhí)行逆變換以獲得原始信息。只要數(shù)學變換方法優(yōu)秀,變換后的信息就具有很強的傳輸安全性,難以破譯和偽造。
該過程稱為加密,相應的逆變換過程稱為解密。有兩種不同類型的加密技術,一種是對稱加密,雙方都有共享密鑰,只有雙方都知道密鑰才能使用。
它們通常用于隔離環(huán)境,例如使用ATM。 (ATM),用戶需要輸入用戶識別碼(PIN)。
銀行確認號碼后,雙方根據(jù)密碼進行交易。如果用戶數(shù)超過可管理范圍,則該機制不可靠。
另一種類型是非對稱加密,也稱為公鑰加密。密鑰是由公鑰和私鑰組成的密鑰對。
它使用私鑰加密,可以使用公鑰解密。密鑰無法計算私鑰,因此公鑰不會損害私鑰的安全性。
公鑰不需要保密,可以公開發(fā)布。私鑰必須保密。
丟失時,需要報告認證中心和數(shù)據(jù)庫。數(shù)字簽名可以解決拒絕,偽造,偽造和冒充等問題。
具體要求:發(fā)送方不能拒絕發(fā)送的消息的簽名,接收方可以驗證發(fā)送方發(fā)送的消息的簽名,接收方不能偽造發(fā)送方消息的簽名,接收方不能部分篡改發(fā)送方的消息。網(wǎng)絡中的用戶不能將另一個用戶模仿為發(fā)送者或接收者。
數(shù)字簽名被廣泛使用,并且是確保電子數(shù)據(jù)交換(EDI)安全性的突破。數(shù)字簽名可用于需要判斷用戶身份的情況,例如加密字母,商業(yè)信函,訂單購買系統(tǒng),遠程金融交易,自動模式處理等。
數(shù)字簽名有許多算法。最廣泛使用的三種是:哈希簽名,DSS簽名和RSA簽名。
散列簽名散列簽名不是一種強大的計算密集型算法,因此被廣泛使用。它可以減少串行服務器資源的消耗,減少中央服務器的負載。
Hash的主要限制是接收方必須持有用戶密鑰的副本以驗證簽名,因為雙方都知道生成簽名的密鑰更容易破解,并且有可能偽造簽名。 2. DSS和RSA簽名DSS和RSA使用公鑰算法,并且沒有Hash的限制。
RSA是最流行的加密標準,RSA軟件和庫在許多產(chǎn)品的內(nèi)核中都可用。在Web快速發(fā)展之前,RSA數(shù)據(jù)安全公司負責數(shù)字簽名軟件和Macintosh操作系統(tǒng)的集成。
在Apple的協(xié)作軟件PowerTalk中,添加了簽名拖放功能。用戶只需將需要加密的數(shù)據(jù)拖動到相應的圖標即可。
另一方面,完成了電子形式的數(shù)字簽名。與DSS不同,RSA可用于加密數(shù)據(jù)以及身份驗證。
與Hash簽名相比,在公鑰系統(tǒng)中,由于用于生成簽名的密鑰僅存儲在用戶的計算機中,因此安全系數(shù)較大。有許多方法可以實現(xiàn)數(shù)字簽名。
目前,使用更多的非對稱加密技術和對稱加密技術。雖然這兩種技術的實施步驟不盡相同,但一般的工作程序是相同的。
用戶可以先下載或購買數(shù)字簽名軟件,然后將其安裝在個人計算機上。在生成密鑰對之后,軟件自動將公鑰發(fā)送到外部世界。
由于公鑰的存儲要求,有必要建立一個認證中心(CA)來完成個人信息及其密鑰的確定。評估中心是政府參與管理的第三方成員,以確保信息的安全性和集中管理。
當獲得公鑰時,用戶首先從認證中心請求數(shù)字確認。在認證中心確認用戶的身份后,用戶發(fā)送數(shù)字確認,認證中心向數(shù)據(jù)庫發(fā)送確認消息。
然后,用戶用私鑰對發(fā)送的信息進行簽名,以確保信息的完整性和真實性,并使發(fā)送者不能拒絕信息的傳輸,然后將其發(fā)送給接收者;收到信息后,接收方使用公鑰確認號碼。簽名,進入數(shù)據(jù)庫檢查用戶確認信息的狀態(tài)和可信度;最后,數(shù)據(jù)庫將用戶確認狀態(tài)信息返回給接收者。
但是,在使用這種技術時,簽名者必須注意保護私鑰,因為它是公鑰系統(tǒng)安全的重要基礎。如果密鑰丟失,應立即報告認證中心以取消認證并將其包含在確認取消列表中。
其次,認證中心必須能夠快速確認用戶的身份及其關鍵關系。一旦收到用戶請求,認證中心立即驗證信息的安全性并返回信息。
該過程稱為加密,相應的逆變換過程稱為解密。有兩種不同類型的加密技術,一種是對稱加密,雙方都有共享密鑰,只有雙方都知道密鑰才能使用。
它們通常用于隔離環(huán)境,例如使用ATM。 (ATM),用戶需要輸入用戶識別碼(PIN)。
銀行確認號碼后,雙方根據(jù)密碼進行交易。如果用戶數(shù)超過可管理范圍,則該機制不可靠。
另一種類型是非對稱加密,也稱為公鑰加密。密鑰是由公鑰和私鑰組成的密鑰對。
它使用私鑰加密,可以使用公鑰解密。密鑰無法計算私鑰,因此公鑰不會損害私鑰的安全性。
公鑰不需要保密,可以公開發(fā)布。私鑰必須保密。
丟失時,需要報告認證中心和數(shù)據(jù)庫。數(shù)字簽名可以解決拒絕,偽造,偽造和冒充等問題。
具體要求:發(fā)送方不能拒絕發(fā)送的消息的簽名,接收方可以驗證發(fā)送方發(fā)送的消息的簽名,接收方不能偽造發(fā)送方消息的簽名,接收方不能部分篡改發(fā)送方的消息。網(wǎng)絡中的用戶不能將另一個用戶模仿為發(fā)送者或接收者。
數(shù)字簽名被廣泛使用,并且是確保電子數(shù)據(jù)交換(EDI)安全性的突破。數(shù)字簽名可用于需要判斷用戶身份的情況,例如加密字母,商業(yè)信函,訂單購買系統(tǒng),遠程金融交易,自動模式處理等。
數(shù)字簽名有許多算法。最廣泛使用的三種是:哈希簽名,DSS簽名和RSA簽名。
散列簽名散列簽名不是一種強大的計算密集型算法,因此被廣泛使用。它可以減少串行服務器資源的消耗,減少中央服務器的負載。
Hash的主要限制是接收方必須持有用戶密鑰的副本以驗證簽名,因為雙方都知道生成簽名的密鑰更容易破解,并且有可能偽造簽名。 2. DSS和RSA簽名DSS和RSA使用公鑰算法,并且沒有Hash的限制。
RSA是最流行的加密標準,RSA軟件和庫在許多產(chǎn)品的內(nèi)核中都可用。在Web快速發(fā)展之前,RSA數(shù)據(jù)安全公司負責數(shù)字簽名軟件和Macintosh操作系統(tǒng)的集成。
在Apple的協(xié)作軟件PowerTalk中,添加了簽名拖放功能。用戶只需將需要加密的數(shù)據(jù)拖動到相應的圖標即可。
另一方面,完成了電子形式的數(shù)字簽名。與DSS不同,RSA可用于加密數(shù)據(jù)以及身份驗證。
與Hash簽名相比,在公鑰系統(tǒng)中,由于用于生成簽名的密鑰僅存儲在用戶的計算機中,因此安全系數(shù)較大。有許多方法可以實現(xiàn)數(shù)字簽名。
目前,使用更多的非對稱加密技術和對稱加密技術。雖然這兩種技術的實施步驟不盡相同,但一般的工作程序是相同的。
用戶可以先下載或購買數(shù)字簽名軟件,然后將其安裝在個人計算機上。在生成密鑰對之后,軟件自動將公鑰發(fā)送到外部世界。
由于公鑰的存儲要求,有必要建立一個認證中心(CA)來完成個人信息及其密鑰的確定。評估中心是政府參與管理的第三方成員,以確保信息的安全性和集中管理。
當獲得公鑰時,用戶首先從認證中心請求數(shù)字確認。在認證中心確認用戶的身份后,用戶發(fā)送數(shù)字確認,認證中心向數(shù)據(jù)庫發(fā)送確認消息。
然后,用戶用私鑰對發(fā)送的信息進行簽名,以確保信息的完整性和真實性,并使發(fā)送者不能拒絕信息的傳輸,然后將其發(fā)送給接收者;收到信息后,接收方使用公鑰確認號碼。簽名,進入數(shù)據(jù)庫檢查用戶確認信息的狀態(tài)和可信度;最后,數(shù)據(jù)庫將用戶確認狀態(tài)信息返回給接收者。
但是,在使用這種技術時,簽名者必須注意保護私鑰,因為它是公鑰系統(tǒng)安全的重要基礎。如果密鑰丟失,應立即報告認證中心以取消認證并將其包含在確認取消列表中。
其次,認證中心必須能夠快速確認用戶的身份及其關鍵關系。一旦收到用戶請求,認證中心立即驗證信息的安全性并返回信息。