PKI 信息安全三大特性
【机密性】
发送方 接收方
明文 M 验证 M
加密C = E(M,Keb) 解密 M = D(C,Kdb)
密文 C 密文 C
【真实性】
发送方(声称者) 接收方(验证者)
明文 M 验证M=M1
解密C=E(M,Kea) 加密M1=D(S,Kda)
证据M||S 证据M||S
【完整性】
发送方 接收方
报文 M1 验证 H1=H2
发送报文摘要H1=Hash(M1) 接收报文摘要H2=Hash(M2)
证据M1||H1 证据M2||H1
【完整性+真实性】
发送方 接收方
明文M 验证H1=H2
发送报文摘要H=Hash(M) 接收报文摘要H2=Hash(M)
签名S=D(H,Kda) 解密H1=E(S,Kea)
证据M||S 证据M||S
【真实性+机密性】
发送方 接收方
明文M 验证M=M1
加密C=E(M,Keb) 解密M1=E(C1,Kdb)
签名S=D(C,Kda) 解密C1=E(S,Kea)
证据M||C||S 证据M||C||S
【完整性+机密性】
发送方 接收方
明文M 解密M=D(C,Kdb)
加密C=E(M,Keb) 验证H=H1
H=Hash(C) H1=Hash(C)
证据M||C||H 证据M||C||H
【完整性+真实性+机密性】
发送方 接收方
明文M 解密M=D(C,Kdb)
加密C=E(M,Keb) 验证C=C1
签名S=D(C,Kda) 解密C1=E(S,Kea)
H=Hash(S) H1=Hash(S)
证据M||C||S||H 证据M||C||S||H