數(shù)字證書工作原理
數(shù)字證書采用公鑰體制�����,就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰�����,稱為"公鑰"和"私鑰",它們兩個必需配對使用�����,否則不能打開加密文件��。這里的"公鑰"是指可以對外公布的�����,"私鑰"則不能�,只能由持有人一個人知道。當發(fā)送一份保密文件時�����,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密���,而接收方則使用自己的私鑰解密�����,這樣信息就可以安全無誤地到達目的地了�。通過數(shù)字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密�����。在公開密鑰密碼體制中�����,常用的一種是RSA體制�����。其數(shù)學原理是將一個大數(shù)分解成兩個質(zhì)數(shù)的乘積�,加密和解密用的是兩個不同的密鑰。即使已知明文�、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰)����,在計算上是不可能的。按現(xiàn)在的計算機技術水平�����,要破解目前采用的1024位RSA密鑰�����,需要上千年的計算時間����。公開密鑰技術解決了密鑰發(fā)布的管理問題,商戶可以公開其公開密鑰�����,而保留其私有密鑰�����。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進行加密���,安全地傳送以商戶�,然后由商戶用自己的私有密鑰進行解密�����。
用戶也可以采用自己的私鑰對信息加以處理�,由于密鑰僅為本人所有,這樣就產(chǎn)生了別人無法生成的文件�,也就形成了數(shù)字簽名�����。采用數(shù)字簽名����,能夠確認以下兩點:
(1) 保證信息是由簽名者自己簽名發(fā)送的���,簽名者不能否認或難以否認�;
(2) 保證信息自簽發(fā)后到收到為止未曾作過任何修改���,簽發(fā)的文件是真實文件�����。
數(shù)字簽名具體做法是:
(1) 將報文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要�����。在數(shù)學上保證�����,只要改動報文中任何一位�����,重新計算出的報文摘要值就會與原先的值不相符�����。這樣就保證了報文的不可更改性�����。
(2) 將該報文摘要值用發(fā)送者的私人密鑰加密,然后連同原報文一起發(fā)送給接收者,而產(chǎn)生的報文即稱數(shù)字簽名�����。
(3) 接收方收到數(shù)字簽名后��,用同樣的HASH算法對報文計算摘要值�����,然后與用發(fā)送者的公開密鑰進行解密解開的報文摘要值相比較����,如相等則說明報文確實來自所稱的發(fā)送者。