您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

消息加密认证原理

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-04-25 16:53

无论是对称密码系统还是公钥密码系统,消息加密本身都提供了一种身份验证方法。分析如下。

1.使用对称密码体制:提供机密性和认证

发件人使用与接收方共享的密钥加密消息,在无其他方知道该密钥的情况下可提供机密性,另外,接收方接收到信息后,通过解密是否能恢复出明文,从而判定信息是否源自发信方,信息是否是完整的。

这种方法的困难性表现在:接收方需要有某种方法能确定解密出来的消息是合法的明文,以及消息确实源自声称的发送方。因此,通常要求合法明文只是所有可能位模式的一小部分,这使任意伪造的密文恢复后均不太可能产生合法的明文;为确定消息来源是否真实,要求传递的内容有某种可识别的结构,可以在加密之前为每条消息添加帧校验序列(FCS),接收方可以按发送方同样的方法生成FCS,与收到的FCS进行比较,从而确定消息的真实性。

该方法的特点是:①提供机密性:只有发信方和接收方知道密钥;②提供认证:仅可发自A,传输中未被改变,需某种数据组织形式;③不能提供数字签名:接收方可伪造消息、发送方可否认消息。

2.基于公钥密码体制:提供认证

基于公钥密码体制的数字签名具有认证功能,因仅有发送方拥有并保存自己的私钥,所以只有发送方才能产生用自己的公钥可解密的密文,因此消息一定来自有该密钥的发送方。这种机制还要求明文具有一些内部结构,使接收者很容易确定实际的明文。

这种方法的特点:能实现数字签名,并提供认证。因为只有A有一个加密私钥,所以任何一方都可以用A的公钥解密,需要有某种数据组织形式。

3.基于公钥密码体制:实现签名、加密和认证

前一种方法只能提供数字签名,不能提供机密性,因为任何有发送方公钥的人都可以解密密文。如果在提供认证的同时,还要提供机密性,就需要采用如下方法,在发件人用他的私钥完成数字签名后,接收器也被使用。公钥是加密的以保密。这种方法的缺点:完整的通信需要加密公钥算法解密操作两次。

这种方法的特点是:提供机密性、数字签名和认证。

  1. 一键分享到

返回顶部