① 有誰可以闡述加密和簽名電子郵件的工作原理和功能作用嗎謝謝
電子簽名(又稱數字簽名)技術建立在非對稱密鑰加密和報文摘要兩種演算法基礎上。
數字簽名是電子簽章的核心技術基礎。 數字簽名的實現基礎是加密技術,它使用公鑰加密演算法與散列函數。常用數字簽名演算法有:RSA、DSS、ECDSA、ELGamal、Schnorr等;還有一些用於特殊用途的數字簽名,如盲簽名、群簽名、失敗-終止簽名等。
電子簽章的核心技術是基於公開密鑰體系的現代密碼學。也是數字簽名技術的重要應用之一。電子簽章(包括數字證書、私鑰和印章圖片)存於安全的密碼IC卡中,私鑰不可導出IC卡。進行電子簽章時,根據簽章對象不同,需要不同的簽章軟體支持。電子簽章系統將傳統的印章、手寫簽名以數字化的形式技術表現出來,依託於PKI/CA平台,利用數字簽名技術保障電子簽章及簽章所在實體的安全。對於內嵌於辦公軟體(如:Word、Excel等)中的電子簽章系統來講,主要的技術難點在於如何保證它不依賴於宿主的安全能獨立控制簽章及公文的安全。比如:要保證簽章後的公文不能被非法修改、不允,許復制、插入到其它文檔中;一旦簽章公文被惡意篡改,系統應及時發現並標識出來。對於基於WEB頁面的電子簽章來講,簽章的傳輸安全、集中管理等都是需要重點考慮的部分。而對其它非「嵌入式」的電子簽章系統來講(如:通過文檔格式轉化,在專用的文件格式上實現電子簽章),如何跟用戶的辦公環境實現完整的整合、盡可能讓用戶方便地使用則是一個重點。電子簽章是按照公開密鑰體系實現的。
② 公鑰加密與數字簽名的聯系與區別
一、密鑰加密:密鑰加密也稱不對稱加密,其常用演算法是RSA、ElGamal。 不對稱加密演算法不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時,只有使用匹配的一對公鑰和私鑰,才能完成對明文的加密和解密過程。加密明文時採用公鑰加密,解密密文時使用私鑰才能完成,而且發信方(加密者)知道收信方的公鑰,只有收信方(解密者)才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是,如果發信方想發送只有收信方才能解讀的加密信息,發信方必須首先知道收信方的公鑰,然後利用收信方的公鑰來加密原文;收信方收到加密密文後,使用自己的私鑰才能解密密文。顯然,採用不對稱加密演算法,收發信雙方在通信之前,收信方必須將自己早已隨機生成的公鑰送給發信方,而自己保留私鑰。由於不對稱演算法擁有兩個密鑰,因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有RSA演算法和美國國家標准局提出的DSA。以不對稱加密演算法為基礎的加密技術應用非常廣泛。
二、數字簽名: 數字簽名技術是不對稱加密演算法的典型應用。數字簽名的應用過程是,數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理,完成對數據的合法「簽名」,數據接收方則利用對方的公鑰來解讀收到的「數字簽名」,並將解讀結果用於對數據完整性的檢驗,以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術,完全可以代替現實過程中的「親筆簽字」,在技術和法律上有保證。在公鑰與私鑰管理方面,數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中,發送者的公鑰可以很方便地得到,但他的私鑰則需要嚴格保密。通俗地說,就是A用自己的私鑰機密,B用A的公鑰解密來確定是否是A發送的。
可是實際的情況是,用雙鑰密碼體制加密消息非常慢,單鑰加密比雙鑰加密要快1000倍,所以實際應用中,不是直接加密消息,而是先通過散列函數處理消息,得到消息摘要,然後用雙鑰密碼體制中的私鑰來加密這個消息摘要,就得到了數字簽名。
三、兩者的區別:密鑰加密是用來數據加密與解密的一種手段,增強了密文的安全性。而數字簽名是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
四、從兩者的定義及兩者的區別中,我們也可以看出兩者之間的聯系其實也是很緊密的。在公鑰加密的基礎上附加數字簽名,不僅保證了密文的安全性,同時也可以驗證密文是否由真實的發送方發送的,從而做到不輕易被解密。數字簽名僅僅只能保證消息的來源,卻不能加密消息本身,而公鑰加密恰恰彌補了這一缺陷。兩者的關系,簡單地說,這就類似一封寫好的信和一個簽上了名字的信封一樣。
③ 簡述數字簽名技術與電子信封技術之間的異同
同:均是採用非對稱密鑰演算法
異:數字簽名使用發送方的私鑰加密,接收方用發送方的公鑰,這是一對多的關系,任何擁有發送方公鑰的人都可以驗證數字簽名的正確性
數字信封使用的是接收方的公鑰加密,這是一對多的關系,任何擁有接收方公鑰的人都可以向接收方發信加密信息,只有唯一擁有接收方私鑰的人才可以對信息解密
④ 簡述數字簽名和加密的基本原理及其區別 急!急!急!
數字簽名主要經過以下幾個過程:
信息發送者使用一單向散列函數(HASH函數)對信息生成信息摘要;
信息發送者使用自己的私鑰簽名信息摘要;
信息發送者把信息本身和已簽名的信息摘要一起發送出去;
信息接收者通過使用與信息發送者使用的同一個單向散列函數(HASH函數)對接收的信息本身生成新的信息摘要,再使用信息發送者的公鑰對信息摘要進行驗證,以確認信息發送者的身份和信息是否被修改過。
數字加密主要經過以下幾個過程:
當信息發送者需要發送信息時,首先生成一個對稱密鑰,用該對稱密鑰加密要發送的報文;
信息發送者用信息接收者的公鑰加密上述對稱密鑰;
信息發送者將第一步和第二步的結果結合在一起傳給信息接收者,稱為數字信封;
信息接收者使用自己的私鑰解密被加密的對稱密鑰,再用此對稱密鑰解密被發送方加密的密文,得到真正的原文。
數字簽名和數字加密的過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對,發送方用自己的私有密鑰進行加密,接收方用發送方的公開密鑰進行解密,這是一個一對多的關系,任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的密鑰對,這是多對一的關系,任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。另外,數字簽名只採用了非對稱密鑰加密演算法,它能保證發送信息的完整性、身份認證和不可否認性,而數字加密採用了對稱密鑰加密演算法和非對稱密鑰加密演算法相結合的方法,它能保證發送信息保密性。
⑤ 加密技術與數字簽名的相同點
摘要 如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數字簽名能夠驗證信息的完整性。