在具体工作中,发送者首先对信息进行数学变换,获得的信息唯一对应原始信息;接收器执行逆变换以获得原始信息。只要数学变换方法优秀,变换后的信息就具有很强的传输安全性,难以破译和伪造。
该过程称为加密,相应的逆变换过程称为解密。有两种不同类型的加密技术,一种是对称加密,双方都有共享密钥,只有双方都知道密钥才能使用。
它们通常用于隔离环境,例如使用ATM。 (ATM),用户需要输入用户识别码(PIN)。
银行确认号码后,双方根据密码进行交易。如果用户数超过可管理范围,则该机制不可靠。
另一种类型是非对称加密,也称为公钥加密。密钥是由公钥和私钥组成的密钥对。
它使用私钥加密,可以使用公钥解密。密钥无法计算私钥,因此公钥不会损害私钥的安全性。
公钥不需要保密,可以公开发布。私钥必须保密。
丢失时,需要报告认证中心和数据库。数字签名可以解决拒绝,伪造,伪造和冒充等问题。
具体要求:发送方不能拒绝发送的消息的签名,接收方可以验证发送方发送的消息的签名,接收方不能伪造发送方消息的签名,接收方不能部分篡改发送方的消息。网络中的用户不能将另一个用户模仿为发送者或接收者。
数字签名被广泛使用,并且是确保电子数据交换(EDI)安全性的突破。数字签名可用于需要判断用户身份的情况,例如加密字母,商业信函,订单购买系统,远程金融交易,自动模式处理等。
数字签名有许多算法。最广泛使用的三种是:哈希签名,DSS签名和RSA签名。
散列签名散列签名不是一种强大的计算密集型算法,因此被广泛使用。它可以减少串行服务器资源的消耗,减少中央服务器的负载。
Hash的主要限制是接收方必须持有用户密钥的副本以验证签名,因为双方都知道生成签名的密钥更容易破解,并且有可能伪造签名。 2. DSS和RSA签名DSS和RSA使用公钥算法,并且没有Hash的限制。
RSA是最流行的加密标准,RSA软件和库在许多产品的内核中都可用。在Web快速发展之前,RSA数据安全公司负责数字签名软件和Macintosh操作系统的集成。
在Apple的协作软件PowerTalk中,添加了签名拖放功能。用户只需将需要加密的数据拖动到相应的图标即可。
另一方面,完成了电子形式的数字签名。与DSS不同,RSA可用于加密数据以及身份验证。
与Hash签名相比,在公钥系统中,由于用于生成签名的密钥仅存储在用户的计算机中,因此安全系数较大。有许多方法可以实现数字签名。
目前,使用更多的非对称加密技术和对称加密技术。虽然这两种技术的实施步骤不尽相同,但一般的工作程序是相同的。
用户可以先下载或购买数字签名软件,然后将其安装在个人计算机上。在生成密钥对之后,软件自动将公钥发送到外部世界。
由于公钥的存储要求,有必要建立一个认证中心(CA)来完成个人信息及其密钥的确定。评估中心是政府参与管理的第三方成员,以确保信息的安全性和集中管理。
当获得公钥时,用户首先从认证中心请求数字确认。在认证中心确认用户的身份后,用户发送数字确认,认证中心向数据库发送确认消息。
然后,用户用私钥对发送的信息进行签名,以确保信息的完整性和真实性,并使发送者不能拒绝信息的传输,然后将其发送给接收者;收到信息后,接收方使用公钥确认号码。签名,进入数据库检查用户确认信息的状态和可信度;最后,数据库将用户确认状态信息返回给接收者。
但是,在使用这种技术时,签名者必须注意保护私钥,因为它是公钥系统安全的重要基础。如果密钥丢失,应立即报告认证中心以取消认证并将其包含在确认取消列表中。
其次,认证中心必须能够快速确认用户的身份及其关键关系。一旦收到用户请求,认证中心立即验证信息的安全性并返回信息。
该过程称为加密,相应的逆变换过程称为解密。有两种不同类型的加密技术,一种是对称加密,双方都有共享密钥,只有双方都知道密钥才能使用。
它们通常用于隔离环境,例如使用ATM。 (ATM),用户需要输入用户识别码(PIN)。
银行确认号码后,双方根据密码进行交易。如果用户数超过可管理范围,则该机制不可靠。
另一种类型是非对称加密,也称为公钥加密。密钥是由公钥和私钥组成的密钥对。
它使用私钥加密,可以使用公钥解密。密钥无法计算私钥,因此公钥不会损害私钥的安全性。
公钥不需要保密,可以公开发布。私钥必须保密。
丢失时,需要报告认证中心和数据库。数字签名可以解决拒绝,伪造,伪造和冒充等问题。
具体要求:发送方不能拒绝发送的消息的签名,接收方可以验证发送方发送的消息的签名,接收方不能伪造发送方消息的签名,接收方不能部分篡改发送方的消息。网络中的用户不能将另一个用户模仿为发送者或接收者。
数字签名被广泛使用,并且是确保电子数据交换(EDI)安全性的突破。数字签名可用于需要判断用户身份的情况,例如加密字母,商业信函,订单购买系统,远程金融交易,自动模式处理等。
数字签名有许多算法。最广泛使用的三种是:哈希签名,DSS签名和RSA签名。
散列签名散列签名不是一种强大的计算密集型算法,因此被广泛使用。它可以减少串行服务器资源的消耗,减少中央服务器的负载。
Hash的主要限制是接收方必须持有用户密钥的副本以验证签名,因为双方都知道生成签名的密钥更容易破解,并且有可能伪造签名。 2. DSS和RSA签名DSS和RSA使用公钥算法,并且没有Hash的限制。
RSA是最流行的加密标准,RSA软件和库在许多产品的内核中都可用。在Web快速发展之前,RSA数据安全公司负责数字签名软件和Macintosh操作系统的集成。
在Apple的协作软件PowerTalk中,添加了签名拖放功能。用户只需将需要加密的数据拖动到相应的图标即可。
另一方面,完成了电子形式的数字签名。与DSS不同,RSA可用于加密数据以及身份验证。
与Hash签名相比,在公钥系统中,由于用于生成签名的密钥仅存储在用户的计算机中,因此安全系数较大。有许多方法可以实现数字签名。
目前,使用更多的非对称加密技术和对称加密技术。虽然这两种技术的实施步骤不尽相同,但一般的工作程序是相同的。
用户可以先下载或购买数字签名软件,然后将其安装在个人计算机上。在生成密钥对之后,软件自动将公钥发送到外部世界。
由于公钥的存储要求,有必要建立一个认证中心(CA)来完成个人信息及其密钥的确定。评估中心是政府参与管理的第三方成员,以确保信息的安全性和集中管理。
当获得公钥时,用户首先从认证中心请求数字确认。在认证中心确认用户的身份后,用户发送数字确认,认证中心向数据库发送确认消息。
然后,用户用私钥对发送的信息进行签名,以确保信息的完整性和真实性,并使发送者不能拒绝信息的传输,然后将其发送给接收者;收到信息后,接收方使用公钥确认号码。签名,进入数据库检查用户确认信息的状态和可信度;最后,数据库将用户确认状态信息返回给接收者。
但是,在使用这种技术时,签名者必须注意保护私钥,因为它是公钥系统安全的重要基础。如果密钥丢失,应立即报告认证中心以取消认证并将其包含在确认取消列表中。
其次,认证中心必须能够快速确认用户的身份及其关键关系。一旦收到用户请求,认证中心立即验证信息的安全性并返回信息。