系统安全性之数字加密与数字签名

上篇博客中概要整体地介绍了系统可靠性安全性方面的知识点，下满介绍一下数字加密和数字签名。

数据加密对称加密技术：

其中DES：用56位密钥对64位二进制数据块进行加密。优点：加密速度快，密钥容易。缺点：密钥长度短。

其中3DES：用两个56位密钥进行加密。发送方用K1加密，K2解密，K1加密。而接收方则反过来：K1解密，K2加密，K1解密。

其中IDEA国际数据加密算法。密钥是128位。

数字签名过程图如下：

用文字描述一下数字签名的主要过程：

（1）信息发送者使用一单向散列函数（Hash函数）对信息生成信息摘要

（2）信息发送者使用自己的私钥签名信息摘要

（3）信息发送者把信息本身和已签名的信息摘要一起发送出去。

（4）信息接受者通过使用与信息发送者使用的同一个单向散列函数对接受的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，若是信息一致，则没修改，否则修改过。

数字加密的主要过程：

（1）当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文。

（2）信息发送者用信息接受者的公钥加密上述对称密钥

（3）信息发送者将第一步和第二步的结果结合在一起传给信息接受者，称为数字信封

（4）信息接受者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被发送方加密的密文，得到真正的原文。

数字签名和数字加密的区别：

虽然两者都是用了公开密钥体系。

但是使用却恰好相反。数字签名中的使用信息发送者的公钥私钥。而数字加密使用的信息接受者的公钥私钥。

数字签名中只使用公钥私钥非对称加密，而数字加密中使用非对称和对称

数字时间戳技术是数字签名技术特例。

DTS数字时间戳服务（Digital Time Stamp Service）

时间戳是一个经加密后的凭证文档包括：

（1）需要加时间戳的文件的摘要

（2） DTS收到文件的日期和时间

（3）DTS的数字签名

时间戳的过程：

（1）用户将需要加时间戳的文件用Hash编码加密形成摘要

（2）摘要发送到DTS，DTS加入收到文件的日期和时间

（3）然后再加密，发送给用户