考试网 >> IT认证 >> 水平 >> 软件指导 >> 【软考】对称、非对称和HASH加密的应用

发布时间：2006-06-28 02:47     点击：

非对称加密的另一个名称叫公钥加密。尽管私钥和公钥都有与数学相关的，但从公钥中确定私钥的值是非常困难的并且也是非常耗时的。在互联网上通信，非对称加密的密钥管理是容易的因为公钥可以任易的传播，私钥必须在用户手中小心保护。 

HASH加密把一些不同长度的信息转化成杂乱的128位的编码里，叫做HASH值。HASH加密用于不想对信息解密或读取。使用这种方法解密在理论上是不可能的，是通过比较两上实体的值是否一样而不用告之其它信息。HASH加密别一种用途是签名文件。它还可用于当你想让别人检查但不能复制信息的时候。 

RIPT>签名RIPT> 

信息鉴别的方法可以使信息接收者确定：信息发送者的身份以及信息在传送过程中是否被改动过。如果信息的收发双方对该信息的内容及发送端没有争执的话，那么只采用鉴别技术也就足够了。鉴别技术可以保证在信息传送过程中对信息内容的任何改动都可以被检测出来，并且能够正确的鉴别出信息发送方的身份。但是，当信息的收发方对信息的内容及发送端产生争执时，只用鉴别技术就不够了。 

收方可以伪造一份信息，从中获得非法利益，并且自称该信息是由发送方发过来的。例如，银行通过通信网络传送一张支票，收方就可以对支票数额进行改动，并且声称他已收到了这张支票。利用前面的鉴别技术丝毫也解决不了这个问题，因为鉴别使用了一个收/发双方共享的秘密密钥，这样才能是发放产生一个鉴别码而接收方又能对该鉴别码进行校验。但是收方也能对他伪造的信息产生一个合法的鉴别码，这给整个系统带来严重的安全问题。 

在许多情况下，特别是商业系统中，通常都利用书面文件来规定契约性的责任，虽然鉴别技术可以完全有效的防止第三者的介入，但是却丝毫不能防止接收者的伪造。问题的另一方面是发送方可能是不诚实的，由于他发送的信息变得对他很不利，而要逃避责任，那么发送方就可能谎称他从未发过这个信息。在整个争执过程中，第三方也无法分辨那种情况是真实的。 

为了解决上述问题，就必须利用另外一种安全技术----数字签名。签名必须达到如下效果：在信息通信的过程中，接收方能够对公正的第三方（可以是双方事前统一委托其解决某一问题或某一争执的仲裁者）证明其收到的报文内容是真实的，而且确实是由那个发送方发过来的，同时签名还必须保证发送方发送后不能根据自己的利益否认他所发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。