数字签名的原理(数字签名的原理及应用)

很久以前，我总结了《密码学导论》的内容，总结了经典密码学和现代密码学的几种加密方法和算法。加密技术是网络安全加密技术的基础。本文在前面对密码学基本介绍的基础上，总结了网络数据传输中的加密技术、数字签名技术和数字证书技术。这些也是学习VPN技术的基础。总结完这一块，继续总结分享VPN技术。由于最近工作比较忙，更新有点延迟。

给我一个栗子

如果一个用户A要和一个用户B交换数据，A要通过网络发送一段文字给B，如何保证数据在传输的过程中是安全的？即使被别人截获了，我们也无法知道数据的内容，所以这里会用到加密技术。

对称密码系统

1.加密数据传输

用户A在发送数据前用密钥加密数据，加密后发送给用户B。收到数据后，用户B使用与A加密数据时相同的密钥对其进行解密，以获得数据内容。A和B使用的密钥是相同的。属于对称密码体制。

2.对称密码算法的特点:

加密和解密密钥是相同的。

有必要确保密钥的安全分发或交换。

关键量级是参与者的平方系列，数量比较多。

适用于加密大量数据，加解密速度快。

加密和解密可以很容易地用硬件实现。

3.密钥的分发

在对称密钥系统中，AB获取或交换密钥以保证密钥的私密性是非常重要的。可以通过以下方式完成:

在选择了密钥A或B之后，它被物理地移交给另一方。

如果双方都有以前用来相互通信的旧密钥，可以用旧密钥加密新密钥，并将新密钥发送给对方。

选择第三方，负责密钥的安全交付。

可以用DH算法和AB联合计算共享密钥。

不对称密码系统

1.加密数据传输

在对称密码系统中，用户A和B各有一对密钥，一个私钥和一个公钥。公钥是公开的，任何与用户A通信的人都可以获得，用来加密数据并发送给用户A；私钥是仅由用户A自己私有的密钥。加密密钥和解密密钥互不相同，是不对称密码，也叫公钥密码。

用户b发送数据给用户a:用户b用a的公钥加密数据，然后发送给用户a，然后a收到数据后用自己的私钥解密数据。

同样，当用户A向B发送数据时，它会用B的公钥加密数据并发送给B，B用自己的私钥解密得到数据。

2.非对称密钥算法的特点。

用户用公钥加密，用私钥解密。公钥和私钥既不相同也不相关。

公钥的交换不需要保密。

关键层面是参与人数。

加解密速度慢，不适合大数据量的加密。它通常用于共享密钥的对称加密协商。

加密和解密操作很难用硬件实现。

数字签名

用户A向B发送数据，B如何确定数据是用户A发送的，而不是他人伪造的？

解决这个问题的方法是数字签名技术。

MD5和SHA算法在前面的密码学简介中已经介绍过了。

数据传输过程:

用户A先将发送的数据先进行MD5计算生成唯一的消息摘要a。用户A用自己的私钥加密生成的消息摘要。A将数据与加密后的消息摘要组合起来，发送给用户B。B收到消息后，先用A的公钥对加密的消息摘要进行解密,得到A计算的消息摘要a.B用MD5算法对数据部分进行计算，得到消息摘要b。最后B对消息摘要a与b进行比较，若相同，则证明数据是完整的，是A发送过来的，若不同则证明数据是被篡改或伪造的。

计算数据的消息摘要并用私钥对其加密的过程称为签名算法。

用B的公钥解密消息摘要并与自己计算的消息摘要进行比较的过程称为验证算法。