數位憑證原理介紹

來源:互聯網
上載者:User

數位憑證採用公開金鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私人密鑰(私密金鑰),用它進行解密和簽名;同時
設定一把公用密鑰(公開金鑰)並由本人公開,為一組使用者所共用,用於加密和驗證簽名。當發送一份保密檔案時,發送方使用接收方的公開金鑰對資料加密,而接收方則使
用 自己的私密金鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數位手段保證加
密過程是一個無法復原過程,即只有用私人密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積,加密
和解密用的是兩個不同的密鑰。即使已知明文、密文和加密金鑰(公開密鑰),想要推匯出解密密鑰(私密密鑰),在計算上是不可能的。按現在的電腦技術水
平,要破解目前採用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私人密鑰。
購物者可以用人人皆知的公開金鑰組發送的資訊進行加密,安全地傳送給商戶,然後由商戶用自己的私人密鑰 進行解密。

  使用者也可以採用自己的私密金鑰對資訊加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法產生的檔案,也就形成了數位簽章。採用數位簽章,能夠
確認以下兩點:

  (1)保證資訊是由簽名者自己簽名發送的,簽名者不能否認或難以否認。

  (2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。

  數位簽章具體做法是:

  (1)將報文按雙方約定的HASH演算法計算得到一個固定位元的報文摘要。在數學上保證:只要改動報文中任何一位,重新計算出的報文摘要值就會
與原先的值不相符。這樣就保證了報文的不可更改性。

  (2)將該報文摘要值用寄件者的私人祕密金鑰加密,然後連同原報文一起發送給接收者,而產生的報文即稱數位簽章。

  (3)接收方收到數位簽章後,用同樣的HASH演算法對報文計算摘要值,然後與用寄件者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說
明報文確實來自所稱的寄件者。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.