既然非对称加密难以破解,那为何还要数字签名呢?

2021-11-25 15:42:08
必哲思企业管理
密码
全文共约 611 字,阅读约需 1~2 分钟。
非对称加密的实现过程如下:接收方生成一对公钥和私钥,将公钥交付发送方,发送方用该公钥对明文进行加密,然后密文发送给接收方,接收方用自己的私钥解密。

既然非对称加密如此强大(为什么非对称加密难以破解?),那在安全上还有没有逻辑漏洞呢?

非对称加密的实现过程如下:接收方生成一对公钥和私钥,将公钥交付发送方,发送方用该公钥对明文进行加密,然后密文发送给接收方,接收方用自己的私钥解密。这个过程对(加密的)数据几乎是万无一失的,但是它没有办法验证发送方的身份(公钥可以随意分发),也难以确保信息的完整性,于是有了“数字签名”。

数字签名是为了证明信息是自己发的,一可防止别人冒用本人身份,二可防抵赖。比如在金融场景中,我们在网银转账,站在银行的角度,为了防止账号被盗刷,它必须有机制让转账者不可抵赖。

数字签名有两部分:(1)证明这信息是你发的;(2)证明信息内容是完整的,没有替换、新增、缺失。

要做到第一点,只需附上一段经你的私钥加密的信息(比如消息文摘),当所有人用你的公钥解密,这一段文摘与原文相符,即说明消息确是你本人发送,因为其他人不可能拿到你的私钥。

第二点则需要把原文做一次哈希,然后用你的私钥加密这段哈希作为签名,随同密文一起发送。接收者使用你的公钥解密签名,与原文相符,就证明内容是完整的。

但是这样依然存在公钥被替换的可能,所以又有了公钥证书体制:数字证书。CA中心(Certificate Authority)用自己的私钥,对信息发送者的公钥和相关信息一起加密,生成"数字证书"(Digital Certificate)。

来一个简单的总结:

2345截图20211028093243.png

收藏
免责声明:凡注明为其它来源的信息均转自其它平台,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本站联系,我们将及时更正、删除,谢谢。联系邮箱:leixiao@infoobs.com