在具體工作中,發送者首先對信息進行數學變換,獲得的信息唯一對應原始信息;接收器執行逆變換以獲得原始信息。
只要數學變換方法優秀,變換后的信息就具有很強的傳輸安全性,難以破譯和偽造。
該過程稱為加密,相應的逆變換過程稱為解密。
有兩種不同類型的加密技術,一種是對稱加密,雙方都有共享密鑰,只有雙方都知道密鑰才能使用。
它們通常用于隔離環境,例如使用ATM。
(ATM),用戶需要輸入用戶識別碼(PIN)。
銀行確認號碼后,雙方根據密碼進行交易。
如果用戶數超過可管理范圍,則該機制不可靠。
另一種類型是非對稱加密,也稱為公鑰加密。
密鑰是由公鑰和私鑰組成的密鑰對。
它使用私鑰加密,可以使用公鑰解密。
密鑰無法計算私鑰,因此公鑰不會損害私鑰的安全性。
公鑰不需要保密,可以公開發布。
私鑰必須保密。
丟失時,需要報告認證中心和數據庫。
數字簽名可以解決拒絕,偽造,偽造和冒充等問題。
具體要求:發送方不能拒絕發送的消息的簽名,接收方可以驗證發送方發送的消息的簽名,接收方不能偽造發送方消息的簽名,接收方不能部分篡改發送方的消息。
網絡中的用戶不能將另一個用戶模仿為發送者或接收者。
數字簽名被廣泛使用,并且是確保電子數據交換(EDI)安全性的突破。
數字簽名可用于需要判斷用戶身份的情況,例如加密字母,商業信函,訂單購買系統,遠程金融交易,自動模式處理等。
數字簽名有許多算法。
最廣泛使用的三種是:哈希簽名,DSS簽名和RSA簽名。
散列簽名散列簽名不是一種強大的計算密集型算法,因此被廣泛使用。
它可以減少串行服務器資源的消耗,減少中央服務器的負載。
Hash的主要限制是接收方必須持有用戶密鑰的副本以驗證簽名,因為雙方都知道生成簽名的密鑰更容易破解,并且有可能偽造簽名。
2. DSS和RSA簽名DSS和RSA使用公鑰算法,并且沒有Hash的限制。
RSA是最流行的加密標準,RSA軟件和庫在許多產品的內核中都可用。
在Web快速發展之前,RSA數據安全公司負責數字簽名軟件和Macintosh操作系統的集成。
在Apple的協作軟件PowerTalk中,添加了簽名拖放功能。
用戶只需將需要加密的數據拖動到相應的圖標即可。
另一方面,完成了電子形式的數字簽名。
與DSS不同,RSA可用于加密數據以及身份驗證。
與Hash簽名相比,在公鑰系統中,由于用于生成簽名的密鑰僅存儲在用戶的計算機中,因此安全系數較大。
有許多方法可以實現數字簽名。
目前,使用更多的非對稱加密技術和對稱加密技術。
雖然這兩種技術的實施步驟不盡相同,但一般的工作程序是相同的。
用戶可以先下載或購買數字簽名軟件,然后將其安裝在個人計算機上。
在生成密鑰對之后,軟件自動將公鑰發送到外部世界。
由于公鑰的存儲要求,有必要建立一個認證中心(CA)來完成個人信息及其密鑰的確定。
評估中心是政府參與管理的第三方成員,以確保信息的安全性和集中管理。
當獲得公鑰時,用戶首先從認證中心請求數字確認。
在認證中心確認用戶的身份后,用戶發送數字確認,認證中心向數據庫發送確認消息。
然后,用戶用私鑰對發送的信息進行簽名,以確保信息的完整性和真實性,并使發送者不能拒絕信息的傳輸,然后將其發送給接收者;收到信息后,接收方使用公鑰確認號碼。
簽名,進入數據庫檢查用戶確認信息的狀態和可信度;最后,數據庫將用戶確認狀態信息返回給接收者。
但是,在使用這種技術時,簽名者必須注意保護私鑰,因為它是公鑰系統安全的重要基礎。
如果密鑰丟失,應立即報告認證中心以取消認證并將其包含在確認取消列表中。
其次,認證中心必須能夠快速確認用戶的身份及其關鍵關系。
一旦收到用戶請求,認證中心立即驗證信息的安全性并返回信息。