Ⅰ 公钥加密与数字签名的联系与区别
一、密钥加密:密钥加密也称不对称加密,其常用算法是RSA、ElGamal。 不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。
二、数字签名: 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。通俗地说,就是A用自己的私钥机密,B用A的公钥解密来确定是否是A发送的。
可是实际的情况是,用双钥密码体制加密消息非常慢,单钥加密比双钥加密要快1000倍,所以实际应用中,不是直接加密消息,而是先通过散列函数处理消息,得到消息摘要,然后用双钥密码体制中的私钥来加密这个消息摘要,就得到了数字签名。
三、两者的区别:密钥加密是用来数据加密与解密的一种手段,增强了密文的安全性。而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
四、从两者的定义及两者的区别中,我们也可以看出两者之间的联系其实也是很紧密的。在公钥加密的基础上附加数字签名,不仅保证了密文的安全性,同时也可以验证密文是否由真实的发送方发送的,从而做到不轻易被解密。数字签名仅仅只能保证消息的来源,却不能加密消息本身,而公钥加密恰恰弥补了这一缺陷。两者的关系,简单地说,这就类似一封写好的信和一个签上了名字的信封一样。
Ⅱ 加密和签名的区别
加密是对信息的加密,比如A给B发消息则会使用b的公钥加密,发送后只能使用B的私钥才能解密。
签名,是给信息加个身份,是由谁发送的。一般用私钥生成。A给B发送,A使用自己的私钥签名,B收到后用A的公钥解密,来确认是不是A发的。
对称加密:是加密解密使用相同的密钥。
优使用简卜薯单快捷高效。
缺加密强度不高,密钥分发困难
DES采用替换和移位,密钥56位,每次对64位数据块加密。
3DES使唤弊闹用两个密钥K1,k2,
加密时k1加密,k2解密,k1加密
解密时k1解密,k2加密,k1解密
rc-5:rsa 数据安全公司很多产品使用了rc-5
idea:密钥是128位每次对64位数据块加密。
非对称加密:一个公钥一个私钥
优:解决了加密强度不高,密钥分发困难的问题
缺:加密速度慢
rsa:512位密钥,计算量大,难破解。
ecc:椭圆体制曲线密码
信息摘要:一份长文件的数字指纹,可以用于创建数字签名
md5 128位散列值
sha 160位散列值
md5+salt
简单的md5密码加和罩密,黑客可以通过密码md5比较,可以轻松试出密码。
如果加上salt,密码加密之前拼接上salt,之后再散列。
黑客用自己密码和salt值试,就很难找到密码。