文章內容

article_man_pic

密碼學的應用

Hightech   2016-10-05    A20161005027
點閱 2035
評論 1
進階
article_pic

 

❒ 非對稱加密(公開金鑰加密)
使用非對稱加密(公開金鑰加密)可以進行資料加密提供機密性,也可以做為數位簽章同時提供鑑別性、不可否認性,其加密與驗證流程如下:
➤公開金鑰加密流程:如<圖三(a)>所示,傳送端使用接收端的「公開金鑰(Public key)」將明文進行加密產生密文再傳送到網路中,接收端使用自己的私密金鑰解密得到明文。
➤公開金鑰驗證流程:如<圖三(b)>所示,傳送端使用自己的「私密金鑰(Private key)」對文件(明文)進行加密(簽署)產生密文再傳送到網路中,接收端使用傳送端的公開金鑰解密(確認簽署者)得到明文,如此可以確認文件真的是傳送端的某人傳送出來的,數位簽章就是使用這種方式來驗證文件的真偽。

 

圖一 非對稱加密技術的加密與驗證流程。

 

❒ 數位簽章(Digital signature)
「數位簽章(Digital signature)」又稱為「電子簽章(Electronic signature)」,基本上是結合「雜湊演算法(MD5或SHA)」與「非對稱加密演算法(RSA)」,詳細流程如下:
➤產生數位簽章:傳送端將原始訊息(明文)先經由雜湊演算法(MD5)計算出訊息摘要(雜湊值),接著使用傳送端的私密金鑰(RSA演算法)對訊息摘要進行加密(簽署)產生密文,再將原始訊息(明文)與訊息摘要(密文)一起傳送出去,如<圖二(a)>所示。
➤驗證數位簽章:接收端將原始訊息(明文)重複雜湊演算法(MD5)計算出訊息摘要(雜湊值),同時使用傳送端的公開金鑰(RSA演算法)對訊息摘要(密文)進行解密得到訊息摘要(雜湊值),比較兩個訊息摘要(雜湊值)是否相同,如果相同則證明這個訊息的完整性(Integrity)與不可否認性(Non-repudiation),如<圖二(b)>所示。知識力www.ansforce.com。

 

圖二 數位簽章的原理與流程。


❒ 數位信封(Digital envelope)
對稱加密(秘密金鑰)演算法的傳送端與接收端雙方都擁有一把相同的秘密金鑰(Secret key),但是如何將這把秘密金鑰安全的傳送到接收端卻是一個難題,「數位信封(Digital envelope)」就是一種解決這個難題的方法,其詳細步驟如下:
➤產生數位信封:傳送端使用對稱加密演算法的「秘密金鑰(明文)」加密原始訊息(明文)產生密文,接著使用非對稱加密演算法的「接收端公開金鑰」加密這把秘密金鑰(明文)產生密文,再將原始訊息(密文)與秘密金鑰(密文)傳送出去,如<圖三(a)>所示。
➤開啟數位信封:接收端使用非對稱加密演算法的「接收端私秘金鑰」解密對稱加密演算法的秘密金鑰(密文)產生明文,接著使用這把「秘密金鑰(明文)」解密原始訊息(密文)產生明文,如<圖三(b)>所示,這樣既可以保護原始訊息,又可以保護秘密金鑰。知識力www.ansforce.com。

 

圖三 數位信封的原理與流程。

 

【請注意】上述內容經過適當簡化以適合大眾閱讀,與產業現狀可能會有差異,若您是這個領域的專家想要提供意見,請自行聯絡作者;若有產業與技術問題請參與社群討論。

 

【延伸閱讀】其他詳細內容請參考「雲端通訊與多媒體產業,全華圖書公司」。<我要買書