數字簽名是什么?
1.
鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。
2.
鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。
3.
蘇珊給鮑勃寫信,寫完后用鮑勃的公鑰加密,達到保密的效果。
4.
鮑勃收信后,用私鑰解密,看到信件內容。
5.
鮑勃給蘇珊回信,寫完后用Hash函數,生成信件的摘要(digest)。
6.
然后,鮑勃使用私鑰,對這個摘要加密,生成"數字簽名"(signature)。
7.
鮑勃將這個簽名,附在信件下面,一起發給蘇珊。
8.
蘇珊收信后,取下數字簽名,用鮑勃的公鑰解密,得到信件的摘要。由此證明,這封信確實是鮑勃發出的。
9.
蘇珊再對信件本身使用Hash函數,將得到的結果,與上一步得到的摘要進行對比。如果兩者一致,就證明這封信未被修改過。
10.
復雜的情況出現了。道格想欺騙蘇珊,他偷偷使用了蘇珊的電腦,用自己的公鑰換走了鮑勃的公鑰。因此,他就可以冒充鮑勃,寫信給蘇珊。
11.
蘇珊發現,自己無法確定公鑰是否真的屬於鮑勃。她想到了一個辦法,要求鮑勃去找"證書中心"(certificate authority,簡稱CA),為公鑰做認證。證書中心用自己的私鑰,對鮑勃的公鑰和一些相關信息一起加密,生成"數字證書"(Digital Certificate)。
12.
鮑勃拿到數字證書以后,就可以放心了。以后再給蘇珊寫信,只要在簽名的同時,再附上數字證書就行了。
13.
蘇珊收信后,用CA的公鑰解開數字證書,就可以拿到鮑勃真實的公鑰了,然后就能證明"數字簽名"是否真的是鮑勃簽的。
14.
下面,我們看一個應用"數字證書"的實例:https協議。這個協議主要用於網頁加密。
15.
首先,客戶端向服務器發出加密請求。
16.
服務器用自己的私鑰加密網頁以后,連同本身的數字證書,一起發送給客戶端。
17.
客戶端(瀏覽器)的"證書管理器",有"受信任的根證書頒發機構"列表。客戶端會根據這張列表,查看解開數字證書的公鑰是否在列表之內。
18.
如果數字證書記載的網址,與你正在瀏覽的網址不一致,就說明這張證書可能被冒用,瀏覽器會發出警告。
19.
如果這張數字證書不是由受信任的機構頒發的,瀏覽器會發出另一種警告。
20.
數字證書如果是可靠的,客戶端就可以使用證書中的服務器公鑰,對信息進行加密,然后與服務器交換加密信息。
----------------------------
在簽名的過程中,有一點很關鍵,收到數據的一方,需要自己保管好公鑰,但是要知道每一個發送方都有一個公鑰,那么接收數據的人需要保存非常多的公鑰,這根本就管理不過來。並且本地保存的公鑰有可能被篡改替換,無從發現。怎么解決這一問題了?由一個統一的證書管理機構來管理所有需要發送數據方的公鑰,對公鑰進行認證和加密。這個機構也就是我們常說的CA。認證加密后的公鑰,即是證書,又稱為CA證書,證書中包含了很多信息,最重要的是申請者的公鑰。
CA機構在給公鑰加密時,用的是一個統一的密鑰對,在加密公鑰時,用的是其中的私鑰。這樣,申請者拿到證書后,在發送數據時,用自己的私鑰生成簽名,將簽名、證書和發送內容一起發給對方,對方拿到了證書后,需要對證書解密以獲取到證書中的公鑰,解密需要用到CA機構的”統一密鑰對“中的公鑰,這個公鑰也就是我們常說的CA根證書,通常需要我們到證書頒發機構去下載並安裝到相應的收取數據的客戶端,如瀏覽器上面。這個公鑰只需要安裝一次。有了這個公鑰之后,就可以解密證書,拿到發送方的公鑰,然后解密發送方發過來的簽名,獲取摘要,重新計算摘要,作對比,以驗證數據內容的完整性。
總結:
(1)信息 + HASH = 摘要 摘要 + 私鑰 = 數字簽名(給收方做對比用的,驗證收發內容是否一致)
(2)公鑰 + 相關信息 + CA私鑰 = 數字證書(驗證發送者是否正確,是可信任的公鑰)
用於我發保密信息給你之前,你得讓我相信真的是“你”讓我“這么做”的。
(1)、對稱加密算法
常用的算法包括:
DES(Data Encryption Standard):數據加密標准,速度較快,適用於加密大量數據的場合。
3DES(Triple DES):是基於DES,對一塊數據用三個不同的密鑰進行三次加密,強度更高。
AES(Advanced Encryption Standard):高級加密標准,是下一代的加密算法標准,速度快,安全級別高;
1、加密方和解密方使用同一個密鑰。
2、加密解密的速度比較快,適合數據比較長時的使用。
3、密鑰傳輸的過程不安全,且容易被破解,密鑰管理也比較麻煩。
4、加密算法:DES(Data Encryption Standard)、3DES、AES(Advanced Encryption Standard,支持128、192、256、512位密鑰的加密)、Blowfish。
5、加密工具:openssl、gpg(pgp工具)
(2)、非對稱加密算法
RSA:由 RSA 公司發明,是一個支持變長密鑰的公共密鑰算法,需要加密的文件塊的長度也是可變的;
DSA(Digital Signature Algorithm):數字簽名算法,是一種標准的 DSS(數字簽名標准);
ECC(Elliptic Curves Cryptography):橢圓曲線密碼編碼學。
ECC和RSA相比,在許多方面都有對絕對的優勢,主要體現在以下方面:
抗攻擊性強。相同的密鑰長度,其抗攻擊性要強很多倍。
計算量小,處理速度快。ECC總的速度比RSA、DSA要快得多。
存儲空間占用小。ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多,意味着它所占的存貯空間要小得多。這對於加密算法在IC卡上的應用具有特別重要的意義。
帶寬要求低。當對長消息進行加解密時,三類密碼系統有相同的帶寬要求,但應用於短消息時ECC帶寬要求卻低得多。帶寬要求低使ECC在無線網絡領域具有廣泛的應用前景。
1、每個用戶擁用一對密鑰加密:公鑰和私鑰。
2、公鑰加密,私鑰解密;私鑰加密,公鑰解密。
3、公鑰傳輸的過程不安全,易被竊取和替換。
4、由於公鑰使用的密鑰長度非常長,所以公鑰加密速度非常慢,一般不使用其去加密。
5、某一個用戶用其私鑰加密,其他用戶用其公鑰解密,實現數字簽名的作用。
6、公鑰加密的另一個作用是實現密鑰交換。
7、加密和簽名算法:RSA、ELGamal。
8、公鑰簽名算法:DSA。
9、加密工具:gpg、openssl
由於非對稱加密算法的運行速度比對稱加密算法的速度慢很多,當我們需要加密大量的數據時,建議采用對稱加密算法,提高加解密速度。
對稱加密算法不能實現簽名,因此簽名只能非對稱算法。
由於對稱加密算法的密鑰管理是一個復雜的過程,密鑰的管理直接決定着他的安全性,因此當數據量很小時,我們可以考慮采用非對稱加密算法。
在實際的操作過程中,我們通常采用的方式是:采用非對稱加密算法管理對稱算法的密鑰,然后用對稱加密算法加密數據,這樣我們就集成了兩類加密算法的優點,既實現了加密速度快的優點,又實現了安全方便管理密鑰的優點。
(3)、單向加密(散列算法)
散列是信息的提煉,通常其長度要比信息小得多,且為一個固定長度。加密性強的散列一定是不可逆的,這就意味着通過散列結果,無法推出任何部分的原始信息。任何輸入信息的變化,哪怕僅一位,都將導致散列結果的明顯變化,這稱之為雪崩效應。散列還應該是防沖突的,即找不出具有相同散列結果的兩條信息。具有這些特性的散列結果就可以用於驗證信息是否被修改。
單向散列函數一般用於產生消息摘要,密鑰加密等,常見的有:
1、MD5(Message Digest Algorithm 5):是RSA數據安全公司開發的一種單向散列算法,非可逆,相同的明文產生相同的密文。
2、SHA(Secure Hash Algorithm):可以對任意長度的數據運算生成一個160位的數值;
SHA-1與MD5的比較
因為二者均由MD4導出,SHA-1和MD5彼此很相似。相應的,他們的強度和其他特性也是相似,但還有以下幾點不同:
1、對強行供給的安全性:最顯著和最重要的區別是SHA-1摘要比MD5摘要長32 位。使用強行技術,產生任何一個報文使其摘要等於給定報摘要的難度對MD5是2128數量級的操作,而對SHA-1則是2160數量級的操作。這樣,SHA-1對強行攻擊有更大的強度。
2、對密碼分析的安全性:由於MD5的設計,易受密碼分析的攻擊,SHA-1顯得不易受這樣的攻擊。
3、速度:在相同的硬件上,SHA-1的運行速度比MD5慢。
1、特征:雪崩效應、定長輸出和不可逆。
2、作用是:確保數據的完整性。
3、加密算法:md5(標准密鑰長度128位)、sha1(標准密鑰長度160位)、md4、CRC-32
4、加密工具:md5sum、sha1sum、openssl dgst。
5、計算某個文件的hash值,例如:md5sum/shalsum FileName,openssl dgst –md5/-sha1