PKI的签密体制学习（含信息安全基础）

1、加密、签名技术概念

1）加密是一种将原始信息经过相应的“规则”转换成“乱码”，到达目的地后再用相同的规则还原出原始信息的一种安全保密手段

2）签名是一种能够防止通信双方发生如否认、伪造、冒充以及篡改等行为的手段。

 

2、签密体制中的两个基本元素

1）算法：将普通可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤。

2）密钥：用来对数据进行编码和解码的一种算法。

 

3、密钥加密技术的密码体制

1）对称密钥体制

2）非对称密钥体制

 

4、数据加密的技术分类

1）对称加密（私人密钥加密）：加密密钥和解密密钥相同，密钥必须保密。（以DES为代表）

2）非对称加密（公开密钥加密）：加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。（以RSA算法为代表）

 

5、非对称加密解密和数字签名的过程

1）加密解密过程：

①发送方用接收方的公开密钥进行加密，

②接收方用自己的私有密钥解密。

（由于除发送方与接收方以外的其他人不知道加密算法，没有解密密钥，因此只有拥有私钥的接收方才能正确“翻译”出原始信息，保证了信息的安全性和机密性）

2）数字签名过程：

①签名方通过摘要运算从消息原文中提取出摘要，

②用私钥对摘要进行加密形成签名后将消息原文与签名一起发送给接收方，

③接收方用相同的摘要运算从消息原文中生成摘要，同时用公钥对签名进行解密，若解密出来的摘要与运算生成的摘要一致则证明消息为发送方发送。

（由于私钥是个人秘密所有，用其公钥能正确解密则证明该消息是此人签名的。同时，从公开密钥不能推算出私有密钥，因此公开密钥不会损害私有密钥的安全。）

 

6、签密方式

1）传统的方法：先对消息进行签名，然后再把签名后的消息进行加密处理，这种方法被称之为“先签名后加密”，但这种方法的计算量比较大，效率低，同时其通信成本也比较高。

2）数字签密

①基于PKI的签密体制

②基于身份的签密体制

③无证书的签密体制

3）基于PKI的签密体制的优点

①能够很好地提供机密性、完整性、认证和不可否认。

②能够较好地提高效率和成本，易于实现。

 

7、PKI基础简介

1）概念：

公钥基础设施（PKI，Public Key Infrastructure）的核心技术基础是基于公钥密码学的“加密”和“签名”技术。

2）签密过程：

参考上文：5、非对称加密解密和数字签名的过程

 

8、混合签密方案：

1）发送方用公钥对消息原文进行加密从而得到消息密文，同时通过摘要运算从消息原文中提取出摘要，用私钥对摘要进行加密形成签名，将密文与签名一起发送给接收方。

2）接收方可以通过私钥对密文进行解密，再从解密出的信息中用相同的摘要运算提取出摘要。同时，用发送方的公钥对签名进行解密，若解密出的摘要与上述运算出的摘要相同则证明消息为发送方发送。

 

 

9、模型算法简介

1）密钥生成算法：用于产生发送方和接收方的公钥/私钥对

2）签密算法：用于将消息明文转换为密文

3）解签密算法：该算法用于还原出消息原文

 

参考文献：

[1]雷咏,杨世平.基于PKI的签密体制[J].通信技术,2013,46(01):43-46.